Wichtige Updates für alle Windows-Nutzer
Am November-Patchday schließt Microsoft mit sechs Patch-Paketen insgesamt 19 Lücken. Betroffen sind alle Windows-Versionen – einschließlich der gerade veröffentlichten Version 8. Zudem gab es Updates für Internet Explorer, .NET Framework, und Office.
An seinem November-Patchday hat Microsoft kritische Lücken in allen noch unterstützen Windows-Versionen geschlossen – von Windows XP SP3 bis hin zu dem gerade erst veröffentlichten Windows 8.
Insgesamt hat das Unternehmen aus Redmond sechs Patch-Pakete (Bulletins) herausgegeben [1], die 19 Schwachstellen beheben sollen. Neben Windows wurden Office, Internet Explorer, .NET Framework und die Internet Information Services (IIS) abgesichert.
Mit dem Update aus dem Bulletin MS12-075 [2] schließt drei Lücken, die bei Cyber-Kriminellen Begehrlichkeiten wecken dürften: Es handelt sich um zwei Use-after-free-Fehler in Kerneltreibern, die ein Angreifer potenziell zum Ausführen von Schadcode mit Kernel-Rechten missbrauchen kann. Durch eine weitere Lücke ist dies über speziell präparierte TrueType-Schriftarten möglich.
Laut Microsoft sind sämtliche Windows-Versionen anfällig; sogar Windows RT für Tablets auf ARM-Basis. Mit MS12-072 [3] behebt Microsoft zwei kritische Schwachstellen im Windows-Aktenkoffer [4] – einer Funktion zum Dateiaustausch. Durch die beiden Speicherfehler führt Windows beim Öffnen speziell präparierter Aktenkoffer beliebigen Code aus. Betroffen sind fast alle Windows-Ausgaben.
Darüber hinaus gab es Sammelupdates für den Internet Explorer 9 [5], das .NET Framework 1.0 bis 4.5 [6], und ein Excel-Update [7] für die in Office 2003 bis 2010 enthaltenen Versionen der Tabellenkalkulation. Das letztere Update betrifft außerdem den kostenlosen Excel Viewer, das Office Compatibility Pack Service Pack 2 und 3 sowie Office 2008 und 2011 für Mac OS X.
Zudem hat Microsoft noch ein Update [8] für die Dienste des Internet Information Server (IIS) herausgegeben. Unter anderem war es bislang möglich, Zugangsdaten in unzureichend geschützten Log-Dateien einzusehen. Aktive Angriffe durch die im November gepatchten Lücken hat es laut Hersteller bislang nicht gegeben; die Lücken wurden allesamt vertraulich gemeldet. (rei [9])
URL dieses Artikels:
https://www.heise.de/-1749437
Links in diesem Artikel:
[1] http://technet.microsoft.com/de-de/security/bulletin/ms12-nov
[2] https://technet.microsoft.com/de-de/security/bulletin/ms12-075
[3] https://technet.microsoft.com/de-de/security/bulletin/ms12-072
[4] https://www.heise.de/ratgeber/Notebook-Zubehoer-fuer-unterwegs-und-fuer-das-Buero-1899706.html
[5] http://technet.microsoft.com/de-de/security/bulletin/ms12-071
[6] http://technet.microsoft.com/de-de/security/bulletin/ms12-074
[7] http://technet.microsoft.com/de-de/security/bulletin/ms12-076
[8] https://technet.microsoft.com/de-de/security/bulletin/ms12-073
[9] mailto:rei@heise.de
Copyright © 2012 Heise Medien