Wichtige Updates fĂĽr alle Windows-Nutzer
Am November-Patchday schließt Microsoft mit sechs Patch-Paketen insgesamt 19 Lücken. Betroffen sind alle Windows-Versionen – einschließlich der gerade veröffentlichten Version 8. Zudem gab es Updates für Internet Explorer, .NET Framework, und Office.
- Ronald Eikenberg
An seinem November-Patchday hat Microsoft kritische Lücken in allen noch unterstützen Windows-Versionen geschlossen – von Windows XP SP3 bis hin zu dem gerade erst veröffentlichten Windows 8.
Insgesamt hat das Unternehmen aus Redmond sechs Patch-Pakete (Bulletins) herausgegeben, die 19 Schwachstellen beheben sollen. Neben Windows wurden Office, Internet Explorer, .NET Framework und die Internet Information Services (IIS) abgesichert.
Mit dem Update aus dem Bulletin MS12-075 schließt drei Lücken, die bei Cyber-Kriminellen Begehrlichkeiten wecken dürften: Es handelt sich um zwei Use-after-free-Fehler in Kerneltreibern, die ein Angreifer potenziell zum Ausführen von Schadcode mit Kernel-Rechten missbrauchen kann. Durch eine weitere Lücke ist dies über speziell präparierte TrueType-Schriftarten möglich.
Laut Microsoft sind sämtliche Windows-Versionen anfällig; sogar Windows RT für Tablets auf ARM-Basis. Mit MS12-072 behebt Microsoft zwei kritische Schwachstellen im Windows-Aktenkoffer – einer Funktion zum Dateiaustausch. Durch die beiden Speicherfehler führt Windows beim Öffnen speziell präparierter Aktenkoffer beliebigen Code aus. Betroffen sind fast alle Windows-Ausgaben.
DarĂĽber hinaus gab es Sammelupdates fĂĽr den Internet Explorer 9, das .NET Framework 1.0 bis 4.5, und ein Excel-Update fĂĽr die in Office 2003 bis 2010 enthaltenen Versionen der Tabellenkalkulation. Das letztere Update betrifft auĂźerdem den kostenlosen Excel Viewer, das Office Compatibility Pack Service Pack 2 und 3 sowie Office 2008 und 2011 fĂĽr Mac OS X.
Zudem hat Microsoft noch ein Update für die Dienste des Internet Information Server (IIS) herausgegeben. Unter anderem war es bislang möglich, Zugangsdaten in unzureichend geschützten Log-Dateien einzusehen. Aktive Angriffe durch die im November gepatchten Lücken hat es laut Hersteller bislang nicht gegeben; die Lücken wurden allesamt vertraulich gemeldet. (rei)