Patch-Day: Neun Bulletins von Microsoft im Juli

Microsoft Patch Day, Windows Logo, Pflaster Bildquelle: PC Games
Bei den Entwicklern von Microsoft findet am heutigen zweiten Dienstag im Monat in bekannter Weise der allmonatliche Patch-Day statt. Im Monat Juli wurden wie versprochen neun Updates veröffentlicht.
Um die neuen Sicherheitsupdates zu beziehen, bietet sich beispielsweise die Microsoft Update Website an. Alternativ besteht die Möglichkeit, sich die Update-Dateien direkt aus dem Microsoft Download-Center beziehungsweise den im Artikel verlinkten Security Bulletins zu laden.

Die bequemste Möglichkeit zur Installation der Sicherheit-Patches stellen die von WinFuture.de bereit gestellten Update-Packs dar. Eine aktualisierte Version werden wir in Kürze auf der Update-Pack-Seite anbieten.

Folgende Sicherheits-Updates wurden im Juli von Microsoft veröffentlicht:

MS12-043 - Sicherheitsanfälligkeit in Microsoft XML Core Services
Dieses Update behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft XML Core Services. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen.

Ein Angreifer kann Benutzer nicht zum Besuch einer solchen Website zwingen. Er muss den Benutzer zum Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.

Security Bulletin: MS12-043
Knowledge Base: KB2722479


MS12-044 - Kumulatives Sicherheitsupdate für Internet Explorer
Das Update behebt zwei vertraulich gemeldete Schwachstellen in Internet Explorer. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, können diese Sicherheitslücken Remotecodeausführung ermöglichen.

Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Security Bulletin: MS12-044
Knowledge Base: KB2719177


MS12-045 - Sicherheitsanfälligkeit in Microsoft Data Access Components
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Schwachstelle in Microsoft Windows. Wenn ein Benutzer eine speziell gestaltete Webseite anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen.

Ein Angreifer, der diese Lücke erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Security Bulletin: MS12-045
Knowledge Base: KB2698365


MS12-046 - Sicherheitsanfälligkeit in Visual Basic für Applikationen
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Schwachstelle in Microsoft Visual Basic für Applikationen. Die Lücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine gültige Microsoft Office-Datei (z. B. eine DOCX-Datei) öffnet, die sich im gleichen Netzwerkverzeichnis befindet wie eine speziell gestaltete DLL-Datei (Dynamic Link Library).

Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, kann ein Angreifer vollständige Kontrolle über ein betroffenes System erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Security Bulletin: MS12-046
Knowledge Base: KB2707960


MS12-047 - Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern
Dieses Update behebt eine öffentlich und eine vertraulich gemeldete Lücke in Microsoft Windows. Die Schwachstellen können eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitslücke auszunutzen.

Security Bulletin: MS12-047
Knowledge Base: KB2718523


MS12-048 - Sicherheitsanfälligkeit in Windows Shell
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Schwachstelle in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine Datei oder ein Verzeichnis mit einem speziell gestalteten Namen öffnet.

Ein Angreifer, der diese Sicherheitslücke erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Security Bulletin: MS12-048
Knowledge Base: KB2691442


MS12-049 - Sicherheitsanfälligkeit in TLS
Das Update behebt eine öffentlich gemeldete Lücke in TLS. Die Sicherheitsanfälligkeit kann die Offenlegung von Informationen ermöglichen, wenn ein Angreifer verschlüsselten Internetdatenverkehr abfängt, der von einem betroffenen System ausgegeben wird. Verschlüsselungssammlungen, die den CBC-Modus nicht verwenden, sind nicht betroffen.

Security Bulletin: MS12-049
Knowledge Base: KB2655992


MS12-050 - Sicherheitsanfälligkeiten in SharePoint
Dieses Sicherheitsupdate behebt eine öffentlich und fünf vertraulich gemeldete Schwachstellen in Microsoft SharePoint und Windows SharePoint Services. Die schwerwiegendsten dieser Lücken können die Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer auf eine speziell gestaltete URL klickt, die den Benutzer zu der betroffenen SharePoint-Website führt.

Dieses Sicherheitsupdate wird für unterstützte Editionen von Microsoft InfoPath 2007, Microsoft InfoPath 2010, Microsoft SharePoint Server 2007, Microsoft SharePoint Server 2010 und Microsoft Groove Server 2010 als Hoch eingestuft, ebenso wie für unterstützte Versionen von Microsoft Windows SharePoint Services 3.0 und SharePoint Foundation 2010.

Security Bulletin: MS12-050
Knowledge Base: KB2695502


MS12-051 - Sicherheitsanfälligkeit in Microsoft Office für Mac
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Schwachstelle in Microsoft Office für Mac. Die Lücke kann Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer eine schädliche ausführbare Datei auf ein betroffenes System stellt, bei dem sich später ein anderer Benutzer anmeldet und die schädliche ausführbare Datei ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen.

Security Bulletin: MS12-051
Knowledge Base: KB2721015


Microsoft Patch Day, Windows Logo, Pflaster Microsoft Patch Day, Windows Logo, Pflaster PC Games
Diese Nachricht empfehlen
Kommentieren21
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 19:35 Uhr Synology DS716+II/2TB-RED NAS-System
Synology DS716+II/2TB-RED NAS-System
Original Amazon-Preis
627,36
Im Preisvergleich ab
502,00
Blitzangebot-Preis
503,20
Ersparnis zu Amazon 20% oder 124,16

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden