Microsoft Patchday Februar 2012

Neun Microsoft-Updates beheben 21 Schwachstellen

15.02.12 | Redakteur: Stephan Augsten

Microsoft empfiehlt Unternehmen, zwei Patches im Februar 2012 besonders hoch zu priorisiern.
Microsoft empfiehlt Unternehmen, zwei Patches im Februar 2012 besonders hoch zu priorisiern.

Microsoft veröffentlicht zum Februar-Patchday vier kritische und fünf wichtige Sicherheitsupdates. Zu den anfälligen Produkten zählen neben Windows auch Office, Internet Explorer und .NET-Framework.

Microsoft schließt seit gestern Abend 21 Software-Fehler mithilfe von neun Sicherheitsupdates. Vier davon gelten als kritisch und sollen verhindern, dass ein Angreifer Code von außen auf dem anfälligen Rechner ausführt (Remote Code Execution).

Das erste kritische Security-Bulletin MS12-008 behebt eine Schwachstelle in den Kernel-Modus-Treibern. Sämtliche Windows-Betriebssysteme sind betroffen. Neben Windows XP mit Service Pack 3 (SP3) und Windows 7 SP1 zählen hierzu auch die Server-Core-Installationen und Itanium-Versionen von Windows Server 2008.

Die Sicherheitslücke lässt sich ausnutzen, indem ein Angreifer sein Opfer per E-Mail oder Direktnachricht auf eine bösartige Webseite lockt. Alternativ könnte er den Anwender auch dazu bringen, eine speziell angepasste Anwendung lokal auszuführen.

Mit dem Security-Update MS12-010 schließt Microsoft gleich vier Sicherheitsanfälligkeiten im Internet Explorer (IE). Im Falle einer erfolgreichen Attacke könnte sich der Angreifer die Rechte des aktuell angemeldete Nutzers aneignen.

Als kritisch gilt das Update nur für Client-Installationen der Internet Explorer 7, 8 und 9. Auf Server-Betriebssysteme haben die Browser-Schwachstellen nur moderate Auswirkungen, gleiches gilt im Falle der IE-Version 6 unter Windows XP. Nicht betroffen sind die Server-Core-Installation von Windows Server 2008.

Updates für Multimedia-Komponenten

Auch der Bugfix MS12-013 soll potenzielle Angreifer daran hindern, sich die Rechte des angemeldeten Users zu erschleichen. Hierfür müsste der Anwender dazu gebracht werden, eine manipulierte Mediendatei im Internet oder als E-Mail-Anhang zu öffnen. Die Schwachstelle findet sich innerhalb einer C-Laufzeit-Bibliothek und betrifft alle alle Versionen von Windows 7, Vista und Server 2008 (inkl. Server Core).

Hinter dem Security Bulletin MS12-016 verbergen sich zwei Updates, eines für sämtliche Versionen des .NET-Frameworks und ein weiteres für Microsoft Silverlight 4. Die Schwachstellen lassen sich übers Internet ausnutzen, sofern der Browser XAML- oder Silverlight-Anwendungen unterstützt. Geringere Nutzerrechte bedeuten auch in diesem Fall ein geringeres Risiko.

Die übrigen fünf Aktualisierungen wurden seitens Microsoft allesamt als wichtig eingestuft. Sowohl das Windows-Update MS12-009 als auch der Sharepoint-Fix MS12-011 sollen eine unerlaubte Anhebung der Nutzerrechte verhindern. Die Patches MS12-012 (für die Farbverwaltung von Windows), MS12-014 (Indeo Codec) und MS12-015 (MS Visio Viewer) beheben wiederum diverse Remote-Code-Execution-Schwachstellen.


Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Spamschutz 

Bitte geben Sie das Ergebnis der Rechenaufgabe (Addition) ein:
Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 31878140) | Archiv: Vogel Business Media

Themen-Newsletter IT-BUSINESS Themen-Update Security abonnieren.

Hat Ihnen dieser Artikel gefallen?
Wenn Sie wichtige Nachrichten in Zukunft nicht verpassen möchten, dann versorgen wir Sie über unseren Themenkanal-Newsletter gerne direkt mit den aktuellsten News und Fachbeiträgen aus diesem Themenumfeld. Jetzt abonnieren!

* Ich bin mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung und AGB einverstanden.
Spamschutz:
Bitte geben Sie das Ergebnis der Rechenaufgabe (Addition) ein.
Dell Venue Pro Tablets: Systemhäuser sind überzeugt







Mit dem Venue 8 Pro und dem Venue 11 Pro hat Dell jüngst neue Tablets für das Businessumfeld präsentiert. Erste Systemhäuser haben die Geräte nun unter die Lupe genommen und sehen zusätzliches Umsatzpotenzial. Lesen Sie das Online-Advertorial

Abonnieren Sie unseren Newsletter

Zum Beispiel-Newsletter

Abonnieren Sie den täglichen Newsletter IT-BUSINESS Today!

Sie erhalten kostenlos und pünktlich jeden Morgen und Mittag die aktuellsten News, Hintergründe und Personalien aus dem IT-Markt.

>> Hier geht es weiter zur Registrierung