Patch-Day: Microsoft veröffentlicht neun Updates

Microsoft Patch Day, Windows Logo, Pflaster Bildquelle: PC Games
Bei den Entwicklern von Microsoft fand heute wie an jedem zweiten Dienstag im Monat in üblicher Manier der allmonatliche Patch-Day statt. Im Monat August wurden wie versprochen neun Updates veröffentlicht.
Um die neuen Sicherheitsupdates zu beziehen, bietet sich beispielsweise die Microsoft Update Website an. Alternativ besteht die Möglichkeit, sich die Update-Dateien direkt aus dem Microsoft Download-Center beziehungsweise den im Artikel verlinkten Security Bulletins zu laden.

Die bequemste Möglichkeit zur Installation der Sicherheit-Patches stellen die von WinFuture.de bereit gestellten Update-Packs dar. Eine aktualisierte Version werden wir in Kürze auf der Update-Pack-Seite anbieten.

Folgende Sicherheits-Updates wurden im August von Microsoft veröffentlicht:

MS12-052 - Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt vier vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt.

Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Security Bulletin: MS12-052
Knowledge Base: KB2722913


MS12-053 - Sicherheitsanfälligkeit in Remotedesktop (Windows XP SP3)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Remotedesktopprotokoll. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine Reihe speziell gestalteter RDP-Pakete an ein betroffenes System sendet. Standardmäßig ist das Remotedesktopprotokoll (RDP) nicht auf jedem Windows-Betriebssystem aktiviert. Systeme, auf denen RDP nicht aktiviert ist, sind nicht gefährdet.

Security Bulletin: MS12-053
Knowledge Base: KB2723135


MS12-054 - Sicherheitsanfälligkeiten in Windows Netzwerkkomponenten
Dieses Sicherheitsupdate behebt vier vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendere dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete Antwort auf eine Windows-Druckwarteschlangenanforderung sendet.

Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die direkt mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen.

Security Bulletin: MS12-054
Knowledge Base: KB2733594


MS12-055 - Sicherheitsanfälligkeit in Windows-Kernelmodustreibern
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich bei dem System anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen.

Security Bulletin: MS12-055
Knowledge Base: KB2731847


MS12-056 - Sicherheitsanfälligkeit in den Skriptmodulen JScript und VBScript
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in den JScript- und VBScript-Skriptmodulen unter 64-Bit-Versionen von Microsoft Windows. Wenn ein Benutzer eine speziell gestaltete Website besucht, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen.

Ein Angreifer kann Benutzer nicht zum Besuch einer bestimmten Website zwingen. Er muss den Benutzer zum Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.

Security Bulletin: MS12-056
Knowledge Base: KB2706045


MS12-057 - Sicherheitsanfälligkeit in Microsoft Office
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Datei öffnet oder eine speziell gestaltete CGM-Grafikdatei (Computer Graphics Metafile) in eine Office-Datei einbettet.

Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Security Bulletin: MS12-057
Knowledge Base: KB2731879


MS12-058 - Sicherheitsanfälligkeiten in Microsoft Exchange Server WebReady Document Viewing
Dieses Sicherheitsupdate behebt öffentlich gemeldete Sicherheitsanfälligkeiten in Microsoft Exchange Server WebReady Document Viewing. Die Sicherheitsanfälligkeiten können Remotecodeausführung im Sicherheitskontext des Transcodierungsdienstes auf dem Exchange-Server ermöglichen, wenn ein Benutzer mithilfe von Outlook Web App (OWA) eine Vorschau einer speziell gestalteten Datei anzeigt.

Der Transcodierungsdienst in Exchange, der für WebReady Document Viewing verwendet wird, wird im LocalService-Konto ausgeführt. Das LocalService-Konto verfügt auf dem lokalen Computer über Mindestberechtigungen und zeigt im Netzwerk anonyme Anmeldeinformationen an.

Security Bulletin: MS12-058
Knowledge Base: KB2740358


MS12-059 - Sicherheitsanfälligkeit in Microsoft Visio
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Visio-Datei öffnet.

Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Security Bulletin: MS12-059
Knowledge Base: KB2733918


MS12-060 - Sicherheitsanfälligkeit in allgemeinen Windows-Steuerelementen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in den allgemeinen Windows-Steuerelementen. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine Website besucht, die speziell gestaltete Inhalte enthält, mit denen die Sicherheitsanfälligkeit ausgenutzt werden soll. Ein Angreifer kann Benutzer jedoch nicht zum Besuch einer solchen Website zwingen.

Der Angreifer muss stattdessen den Benutzer zum Besuch dieser Website verleiten, z. B. indem er den Benutzer dazu auffordert, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken. Die schädliche Datei kann auch als E-Mail-Anlage gesendet werden, aber der Angreifer muss den Benutzer dazu verleiten, die Dateianlage zu öffnen, um die Sicherheitsanfälligkeit auszunutzen.

Security Bulletin: MS12-060
Knowledge Base: KB2720573


Microsoft Patch Day, Windows Logo, Pflaster Microsoft Patch Day, Windows Logo, Pflaster PC Games
Diese Nachricht empfehlen
Kommentieren6
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 12:00 Uhr Guleek I8ii Taschen Wintel Mini PC Desktop Computer TV Box Microsoft Windows 10 XBMC Media Player mit Metallgehäuse Intel Atom Z3735f Quad-Core-CPU 2gb Ddr3 32 GB eMMC 2.4 & 5,8GHz Wifi Bluetooth 4.0 eingebaute Batterie
Guleek I8ii Taschen Wintel Mini PC Desktop Computer TV Box Microsoft Windows 10 XBMC Media Player mit Metallgehäuse Intel Atom Z3735f Quad-Core-CPU 2gb Ddr3 32 GB eMMC 2.4 & 5,8GHz Wifi Bluetooth 4.0 eingebaute Batterie
Original Amazon-Preis
99,99
Im Preisvergleich ab
?
Blitzangebot-Preis
79,59
Ersparnis zu Amazon 20% oder 20,40
Nur bei Amazon erhältlich

Video-Empfehlungen

Tipp einsenden