Microsoft hat am ersten Patchday dieses Jahres sieben Sicherheitslücken in Windows geschlossen. Updates stehen für alle Windows Versionen von Windows XP bis Server 2008 R2 zur Verfügung.
Microsoft hat sieben
Sicherheits-Bulletins herausgegeben und darin acht Sicherheitslücken beschrieben. Die Experten haben zwei der Schwachstellen als kritisch, die sechs anderen in der Risikoskala als hoch bewertet. Betroffen sind alle Versionen von Windows XP SP3, Vista, Windows 7, Server 2003, Server 2008, Server 2008 R2 und Microsoft Entwicklertools.
Hier eine Übersicht über alle geschlossenen Sicherheitslücken:
MS12-001: Hiermit wird eine Lücke im Windows-Kernel gestopft, die es Angreifern ermöglicht, Sicherheitsfunktionen zu umgehen. Ein Angreifer kann die Lücke ausnutzen, um die Sicherheitsfunktion
SafeSEH in einem Programm zu umgehen. Dadurch ist es möglich, beliebigen Schadcode einzuschleusen.
MS12-002: Wenn ein Benutzer Dateien von einem Netzwerkverzeichnis öffnet, die eingebettete gepackte Objekte enthalten, kann ein Angreifer darüber Schadsoftware installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Mit dem Update wird diese Sicherheitsanfälligkeit beseitigt.
MS12-003: Mit dem Update wird eine Lücke im Windows Client/Server-Runtime-Subsystem geschlossen. Diese könnte dazu missbraucht werden, Berechtigungen zu erhöhen. Allerdings betrifft diese Lücke nur Systeme, die mit einem chinesischen, japanischen oder koreanischen Systemgebietsschema konfiguriert wurden.
MS12-004: Dieses Sicherheitsupdate schließt zwei kritische Sicherheitslücken in Windows Media, die Remotecodeausführung ermöglichen. Ohne dieses Update besteht für den Benutzer eine Gefahr, wenn er speziell präparierte Mediendateien öffnet.
MS12-005: Auch hier wird eine Sicherheitsanfälligkeit in Microsoft Windows behoben, die eine Remotecodeausführung ermöglicht. Bisher bestand eine Gefahr, wenn Benutzer eine Microsoft Office-Datei öffnen, die eine ClickOnce-Anwendung enthält.
MS12-006: Dieses Patch sorgt dafür, dass bei SSL/TLS-verschlüsselten Daten keine Informationen mehr offengelegt werden können, wenn der Angreifer die Daten abfängt. Die
SSL/TLS-Lücke war bereits im September bekannt geworden und konnte erst jetzt wegen bestehender Kompatibilitätsprobleme mit den Produkten anderer Herstellern, geschlossen werden.
MS12-007: Die behobene Lücke betrifft Microsoft Entwicklertools und Server-Software. Das Update der AntiXSS-Bibliothek behebt eine Sicherheitslücke, bei der Angreifer schädliche Scripte an eine Website übergeben können und damit an weitere Informationen über das System gelangen können.
Die
Sicherheitslücke in Windows 7 64-Bit, die bereits im Dezember bekanntgeworden ist, hat Microsoft immer noch nicht geschlossen. Gründe dafür hat der Konzern bisher nicht genannt.