Microsofts Juni Patchday auch schon für Windows 8
Allein 13 der insgesamt 27 Sicherheitslücken fanden sich im Internet Explorer – sogar der IE10 der Consumer Preview für Windows 8 bekommt bereits sein Update. Darüber hinaus warnt Microsoft vor einer noch nicht gepatchten Lücke, die aktiv ausgenutzt wird.
Mit sieben Sicherheitsupdates beseitigt Microsoft [1] insgesamt 27 Sicherheitslücken, davon allein 13 im Internet Explorer. Die anderen Patches verteilen sich auf die noch unterstützten Windows-Versionen, das .NET-Framework, Remote Desktop, Lync und Dynamics AX. Ein angekündigter Patch für Visual Basic for Applications lässt noch auf sich warten.
Die wichtigsten Updates bündelt der kumulative IE-Patch (MS12-037 [2]), der unter anderem die im Rahmen von Pwn2Own [3] ausgenutzten Lücken schließt. Damit ist Microsoft nach Google [4] und Mozilla [5], die beide noch im März reagiert hatten, der letzte der bei Pwn2own vorgeführten Hersteller, der die damals ausgenutzten Löcher schließt. Laut Chief Security Advisor Michael Kranawetter [6] ist dieser IE-Patch auch bereits für die Windows 8 Consumer Preview und somit Internet Explorer 10 bestimmt.
Ebenfalls dringlich ist das Update für die Remote-Desktop-Funktionen in MS12-036 [7]. Das dritte kritische Update betrifft das .NET-Framework (MS12-038 [8]), die restlichen 4 Updates sortiert Micosoft in Stufe "hoch" ein; einen Überblick über alle Updates gibt das Microsoft Security Bulletin Summary für Juni 2012 [9].
Update 12.6.2012, 23:30: Noch keinen Patch gibt es für eine kritische Lücke in den Microsoft XML Core Services, die sich ebenfalls via Internet Explorer und über Office-Dokumente ausnutzen lässt – was offenbar auch bereits geschieht. Betroffen sind alle Windows-Versionen einschließlich Windows 7. Deshalb hat Microsoft eine Sicherheitswarnung [10] veröffentlicht und empfiehlt ein sogenanntes FixIt [11] einzuspielen, bis ein richtiger Patch bereit steht. Google hatte Microsoft nach eigenen Angaben [12] bereits am 30. Mai darüber informiert, dass diese Lücke aktiv ausgenutzt wird, um Windows-Systeme gezielt zu infizieren. (ju [13])
URL dieses Artikels:
https://www.heise.de/-1616533
Links in diesem Artikel:
[1] http://www.microsoft.com
[2] http://technet.microsoft.com/de-de/security/bulletin/ms12-037
[3] https://www.heise.de/news/Pwn2Own-Teilnehmer-knacken-auch-Internet-Explorer-1467708.html
[4] https://www.heise.de/news/Google-beeilt-sich-mit-Chrome-Update-1468200.html
[5] https://www.heise.de/news/Mozilla-schliesst-Pwn2Own-Luecke-in-Firefox-1472235.html
[6] http://blogs.technet.com/b/michaelkranawetter/archive/2012/06/12/sicherheitsupdates-juni-2012.aspx
[7] http://technet.microsoft.com/de-de/security/bulletin/ms12-036
[8] http://technet.microsoft.com/de-de/security/bulletin/ms12-038
[9] http://technet.microsoft.com/de-de/security/bulletin/ms12-jun
[10] http://technet.microsoft.com/en-us/security/advisory/2719615
[11] http://support.microsoft.com/kb/2719615
[12] http://googleonlinesecurity.blogspot.de/2012/06/microsoft-xml-vulnerability-under.html
[13] mailto:ju@ct.de
Copyright © 2012 Heise Medien