Patches für Windows Betriebssysteme, IE 9 und Excel
Patch-Day November 2012: Sechs Updates stopfen Sicherheitslöcher in Windows und Office
Am traditionellen Microsoft Patch-Day veröffentlicht der Softwarehersteller eine Auflistung entdeckter Sicherheitsrisiken inklusive der Lösungen. Der feste Monatszyklus der gemeldeten Schwachstellen ermöglicht den IT-Verantwortlichen ihre Systeme in einem festen Rhythmus auf den aktuellen Sicherheitsstand zu bringen, In dem aktuellen Novemberi-2012-Patch-Day publiziert Microsoft sechs Sicherheits-Bulletins, die 19 potenzielle Sicherheitslecks in Microsoft Windows und Microsoft Office schließen. Unter anderem ist der Internet Explorer 9 unter verschiedenen Betriebssystemen betroffen. Auch Excel-Schwachstellen in Office 2003, 2007 und 2010 werden vom Hersteller behoben.
Die teilweise vertraulich und öffentlich gemeldeten Sicherheitsbedrohungen werden von Microsoft als "kritisch" und "hoch" bewertet. und ermöglichen Hackern, bestimmten Programmcode auf dem bedrohten Computer auszuführen. Zusätzlich können potentielle Angreifer auch unbemerkt an Systeminformationen gelangen. Beim Aufspielen der Updates ist zu beachten, dass unter Umständen ein Neustart des Rechners erforderlich ist.
Analog zum Patch-Day stellt Microsoft auch das Anti-Malware-Tool in der neuen Version 4.14 den Anwendern zur Verfügung.
In der folgenden Zusammenfassung sind die Details der neun veröffentlichten Updates aufgelistet. Die Links zu den Bulletins führen zu den detaillierten Angaben der Sicherheitsbedrohungen. Um die Sicherheits-Updates zu installieren, sollten Sie die Windows-Update-Funktion nutzen. Damit wird gewährleistet, dass alle wichtigen Patches installiert werden. (hal)
Bulletin |
Titel |
Anzahl der Lücken / Bewertung / Eigenschaften |
Betroffene Software |
MS12-071 |
Kumulatives Sicherheitsupdate für Internet Explorer (2761451) Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, können diese Sicherheitsanfälligkeiten Remotecodeausführung ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. |
3 / kritisch / Remote-Codeausführung |
Microsoft Windows, Internet Explorer |
MS12-072 |
Sicherheitsanfälligkeiten in Windows Shell können Remotecodeausführung ermöglichen (2727528) Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer in Windows Explorer zu einem speziell gestalteten Aktenkoffer durchsucht. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann als aktueller Benutzer beliebigen Code ausführen. Wenn der aktuelle Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, kann ein Angreifer vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. |
2 / kritisch / Remote-Codeausführung |
Microsoft Windows |
MS12-074 |
Sicherheitsanfälligkeiten in .NET Framework können Remotecodeausführung ermöglichen (2745030) Dieses Sicherheitsupdate behebt fünf vertraulich gemeldete Sicherheitsanfälligkeiten in .NET Framework. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Angreifer den Benutzer eines Zielsystems dazu verleitet, eine schädliche Proxy-Autokonfigurationsdatei zu verwenden, und dann Code in die derzeit ausgeführte Anwendung einschleust. |
5 / kritisch / Remote-Codeausführung |
Microsoft Windows, Microsoft .NET Framework |
MS12-075 |
Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegenderen dieser Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Dokument öffnet oder eine schädliche Webseite besucht, in der TrueType-Schriftartdateien eingebettet sind. Der Angreifer muss den Benutzer zum Besuch dieser Website verleiten, z. B. indem er den Benutzer dazu auffordert, in einer E-Mail-Nachricht auf einen Link zur Website des Angreifers zu klicken. |
3 / kritisch / Remote-Codeausführung |
Microsoft Windows |
MS12-076 |
Sicherheitsanfälligkeiten in Microsoft Excel können Remotecodeausführung ermöglichen (2720184) Dieses Sicherheitsupdate behebt vier vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Excel-Datei mit einer betroffenen Version von Microsoft Excel öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. |
4 / hoch / Remote-Codeausführung |
Microsoft Office |
MS12-073 |
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Internet Information Services (IIS). Die schwerwiegendere Sicherheitsanfälligkeit kann Offenlegung von Information ermöglichen, wenn ein Angreifer speziell gestaltete FTP-Befehle an den Server sendet. |
2 / mittel / Offenlegung von Informationen |
Microsoft Windows |