Microsoft Patchday März 2013

Kritische Updates für Internet Explorer und Sharepoint

| Redakteur: Stephan Augsten

Drei kritische Microsoft-Updates sollten besonders zeitnah eingespielt werden.
Drei kritische Microsoft-Updates sollten besonders zeitnah eingespielt werden. (Bild: Microsoft)

Sieben Security Bulletins stehen seit dem gestrigen Abend auf der Update-Agenda von Microsoft, vier davon gelten als kritisch. Zum März-Patchday haben sich die Entwickler insbesondere auf Schwachstellen in Office-Komponenten und im Internet Explorer konzentriert.

Mit dem Security Bulletin MS13-021 behebt Microsoft acht Sicherheitsanfälligkeiten im Internet Explorer (IE). Betroffen sind nahezu alle Browser-Versionen, auch der mobilen Variante von Windows RT und der IE 10 unter Windows 8. Der jüngst veröffentlichte IE 10 für Windows 7 und Windows Server 2008 bleibt hingegen verschont.

Besucht der Anwender eine speziell manipulierte Webseite, so kann es im schlimmsten Fall passieren, dass ein externer Angreifer Code von außen auf dem Rechner ausführt (Remote Code Execution, RCE). Damit würde er die gleichen Rechte auf dem System besitzen, wie der aktuell angemeldete Benutzer.

Das zweite kritische Sicherheitsupdate MS13-022 schließt eine RCE-Schwachstelle im Browser-Plug-in Silverlight. Als anfällig gelten Microsoft Silverlight 5 und die entsprechende Developer Runtime für Mac-Betriebssysteme sowie alle unterstützten Silverlight-Versionen unter Windows.

Nach Angaben von Microsoft besteht das Problem darin, wie Silverlight die Speicherzeiger beim Anzeigen von HTML-Objekten prüft. Ein potenzieller Angreifer müsste sein Opfer jedoch erst einmal auf eine Webseite locken, in die eine speziell gestaltete Silverlight-Anwendung eingebunden wurde.

Patch für Sharepoint Server

Eine weitere RCE-Anfälligkeit wurde in Microsoft Office entdeckt und soll mit dem Patch MS13-023 der Vergangenheit angehören. Die kritische Schwachstelle findet sich im Microsoft Visio Viewer 2010 mit Service Pack 1 (SP1). Das Update wird auch für Microsoft Visio 2010 SP1 und für das Microsoft Office 2010 Filter Pack SP1 bereitgestellt, auch wenn hier bislang keine Sicherheitsauswirkungen diagnostiziert wurden.

Das letzte kritische Security Bulletin MS13-024 beseitigt vier Sicherheitslücken in Microsoft Sharepoint Server 2010 SP1 und Microsoft Sharepoint Server Foundation 2010 SP1. Über die Sicherheitslücke könnte ein Angreifer die Rechte des aktuell angemeldeten Benutzers erhöhen, sofern dieser auf eine angepasste URL klickt, die zu einer speziellen Sharepoint-Seite führt.

Zusätzlich hat Microsoft drei wichtige Updates bereitgestellt. Das Security Bulletin MS13-025 bereinigt einen Fehler in Microsoft OneNote, das Update MS13-026 eine Schwachstelle in MS Office 2008 und 2011 für Mac. In beiden Fällen kann es beim Öffnen speziell angepasster Dokumente zu einer unerwünschten Übermittlung von Informationen kommen.

Der letzte, als wichtig eingestufte Patch MS13-027 behebt vier Anfälligkeiten in den Kernel-Modus-Treibern von Windows. Microsoft aktualisiert sämtliche Server- und Client-Betriebssysteme, nur das mobile OS Windows RT bleibt unangetastet.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 38575380 / Schwachstellen-Management)