Microsoft Patchday Januar 2012

DirectShow- und MIDI-Dateien gefährden Windows

| Redakteur: Stephan Augsten

Nur einer der Januar-Patches besitzt laut Microsoft höchste Priorität.
Nur einer der Januar-Patches besitzt laut Microsoft höchste Priorität.

Microsoft schließt seit dem gestrigen Patchday acht Schwachstellen. Ein Sicherheitsupdate gilt als kritisch und behebt Anfälligkeiten in Windows-Media-Komponenten.

Verhältnismäßig ruhig fällt der erste Microsoft Patchday des Jahres aus. Der Software-Hersteller schließt mithilfe von sieben Security Bulletins acht Schwachstellen. Zwei davon werden als kritisch erachtet und finden sich in der Multimedia-Bibliothek von Windows sowie in DirectShow.

Alle noch unterstützten Microsoft-Betriebssysteme bis auf die Server-Core-Installation von Windows Server 2008 R2 sind betroffen, Abhilfe schafft in beiden Fällen das Sicherheitsupdate MS12-004. Der Patch verhindert, dass Code von extern auf der betroffenen Maschine ausgeführt werden kann (Remote Code Execution).

Vor einem solchen Angriff müsste das potenzielle Opfer allerdings zunächst dazu verleitet werden, eine speziell angepasste MIDI- oder DirectShow-Mediendatei zu öffnen. Infolge dessen erhielte der Angreifer die selben Benutzerrechte wie der ausgetrickste Nutzer.

Sechs wichtige Security Bulletins

Die übrigen sechs Schwachstellen stuft Microsoft hingegen nicht als kritisch ein, da ein Angriff nur unter Umständen erfolgreich wäre. Im Falle der Security Bulletins MS12-006 und MS12-007, die Probleme in den - und - sowie in der Anti-Cross-Site-Scripting-Bibliothek beheben, ist ein Angriffscode laut Microsoft unwahrscheinlich.

In den übrigen vier Fällen seien existierende Codes hingegen durchaus denkbar. Zwei der entsprechenden Sicherheitslücken ermöglichen ebenfalls Remote Code Execution. Zum Ausnutzen der Schwachstelle MS12-002, die sich im Windows Object Packer findet, bräuchte der Angreifer allerdings einen Zugriff aufs Netzwerk.

Im Falle der Sicherheitslücke MS12-005 müsste er eine speziell angepasste ClickOnce-Anwendung in einer Office-Datei einbetten. Das Sicherheitsupdate MS12-001 schließt derweil eine Schwachstelle im Kernel, der Patch MS12-003 betrifft das /Server-Runtime-Subsystem von Windows.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 31160130 / Schwachstellen-Management)