Patch-Day: Microsoft gibt sechs neue Updates frei

Microsoft Patch Day, Pflaster, Windows Logo Bildquelle: PC Games
In bekannter Manier hat Microsoft am heutigen zweiten Dienstag im Monat wieder eine Reihe an Updates für die hauseigenen Produkte veröffentlicht. Diesmal wird unter anderem eine kritische Lücke geschlossen. Um die neuen Sicherheitsupdates zu beziehen, bietet sich beispielsweise die Microsoft Update Website an. Alternativ besteht die Möglichkeit, sich die Update-Dateien direkt aus dem Microsoft Download-Center beziehungsweise den im Artikel verlinkten Security Bulletins zu laden.

Die bequemste Möglichkeit zur Installation der Sicherheit-Patches stellen die von WinFuture.de bereit gestellten Update-Packs dar. Eine aktualisierte Version werden wir in Kürze auf der Update-Pack-Seite anbieten.

Folgende Sicherheits-Updates wurden im März von Microsoft zur Verfügung gestellt:

MS12-017 - Sicherheitsanfälligkeit in DNS-Server kann Denial-of-Service ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein nicht authentifizierter Remoteangreifer eine speziell gestaltete DNS-Abfrage an den Ziel-DNS-Server sendet.

Security Bulletin: MS12-017
Knowledge Base: KB2647170


MS12-018 - Sicherheitsanfälligkeit in Windows-Kernelmodustreibern kann Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen.

Security Bulletin: MS12-018
Knowledge Base: KB2641653


MS12-019 - Sicherheitsanfälligkeit in DirectWrite kann Denial-of-Service ermöglichen
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Windows DirectWrite. In einem auf Instant Messenger basierenden Angriffsszenario kann die Sicherheitsanfälligkeit Denial-of-Service ermöglichen, wenn ein Angreifer eine speziell gestaltete Sequenz von Unicode-Zeichen direkt an einen Instant Messenger-Client sendet.

Möglicherweise reagiert die Zielanwendung nicht mehr, wenn DirectWrite die speziell gestaltete Sequenz von Unicode-Zeichen darstellt.

Security Bulletin: MS12-019
Knowledge Base: KB2665364


MS12-020 - Sicherheitsanfälligkeiten in Remotedesktop können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten im Remotedesktopprotokoll. Die schwerwiegendere dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine Reihe speziell gestalteter RDP-Pakete an ein betroffenes System sendet.

Standardmäßig ist das Remotedesktopprotokoll (RDP) nicht auf jedem Windows-Betriebssystem aktiviert. Systeme, auf denen RDP nicht aktiviert ist, sind nicht gefährdet.

Security Bulletin: MS12-020
Knowledge Base: KB2671387


MS12-021 - Sicherheitsanfälligkeit in Visual Studio kann Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Visual Studio. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer ein speziell gestaltetes Add-In in dem von Visual Studio verwendeten Pfad platziert und einen Benutzer mit einer höheren Berechtigung dazu verleitet, Visual Studio zu starten.

Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen. Die Sicherheitsanfälligkeit kann nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden.

Security Bulletin: MS12-021
Knowledge Base: KB2651019


MS12-022 - Sicherheitsanfälligkeit in Expression Design kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Expression Design. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine gültige Datei (z. B. eine XPR- oder DESIGN-Datei) öffnet, die sich im gleichen Netzwerkverzeichnis befindet wie eine speziell gestaltete DLL-Datei (Dynamic Link Library).

Wenn dann die legitime Datei geöffnet wird, kann Microsoft Expression Design versuchen, die DLL-Datei zu laden und den darin enthaltenen Code auszuführen. Damit ein Angriff erfolgreich ist, muss ein Benutzer einen nicht vertrauenswürdigen Speicherort eines Remotedateisystems oder eine WebDAV-Freigabe besuchen und an diesem Ort eine gültige Datei (z. B. eine XPR- oder DESIGN-Datei) öffnen, die dann von einer anfälligen Anwendung geladen wird.

Security Bulletin: MS12-022
Knowledge Base: KB2651018


Microsoft Patch Day, Pflaster, Windows Logo Microsoft Patch Day, Pflaster, Windows Logo PC Games
Diese Nachricht empfehlen
Kommentieren23
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 08:59Samsung Memory 32GB PRO MicroSDHC UHS-I Grade 1 Class 10 Speicherkarte Memory Card (bis zu 90MB/s Transfergeschwindigkeit) mit SD AdapterSamsung Memory 32GB PRO MicroSDHC UHS-I Grade 1 Class 10 Speicherkarte Memory Card (bis zu 90MB/s Transfergeschwindigkeit) mit SD Adapter
Original Amazon-Preis
28,70
Blitzangebot-Preis
23
Ersparnis 20% oder 5,70
Jetzt Kaufen
Im WinFuture Preisvergleich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden