Microsoft Patchday März 2012

Kritisches Update für Remotedesktop-Protokoll

| Redakteur: Stephan Augsten

Security Bulletin MS12-020 gilt im März 2012 als besonders kritisch. (Microsoft)
Security Bulletin MS12-020 gilt im März 2012 als besonders kritisch. (Microsoft)

Microsoft liefert seit gestern Abend sechs Sicherheitsupdates für seine Software-Produkte aus. Nur eine Schwachstelle in Remotedesktop gilt als kritisch, da sie unter sämtlichen Windows-Betriebssystemen eine Remote Code Execution ermöglicht.

Im März 2012 hat Microsoft nur ein kritisches Security Bulletin im Programm. Das Update MS12-020 behebt zwei Sicherheitsanfälligkeiten im Remotedektop-Protokoll (RDP). Die Schwachstellen lassen sich allerdings nur ausnutzen, wenn RDP aktiviert ist, was in der Regel manuell geschehen muss.

Das Update ist relevant für alle unterstützten Client- und Server-Betriebssysteme. Itanium-basierende Windows Server und die Server-Core-Installationen von Windows Server 2008 sind ebenfalls betroffen.

Um erfolgreich bösartigen Code auf einem anfälligen System auszuführen, müsste der potenzielle Angreifer zunächst speziell manipulierte RDP-Pakete an den Rechner senden. Das Problem besteht darin, wie RDP-Pakete im Speicher und vom RDP-Dienst verarbeitet werden.

Vier Microsoft Security Bulletins wichtig, eines moderat

Zwei der übrigen Patches betreffen ebenfalls Windows-Komponenten. Für Unternehmen ist das Security Bulletin MS12-017 von besonderer Bedeutung. Es behebt eine Anfälligkeit im DNS-Server von Windows, über die ein Angreifer unter Umständen einen Denial of Service provozieren kann.

Das Update MS12-018 behebt derweil eine Sicherheitslücke in den Kernel-Modus-Treibern von Windows, die eine lokale Anhebung der Benutzerrechte ermöglicht. Die drei bis hierher genannten Sicherheitsupdates erfordern zwingend einen Neustart des anfälligen Systems.

Auch der Patch MS12-021 soll eine lokale Rechteanhebung verhindern, diesmal allerdings über die Entwicklungsumgebung Visual Studio. Mit dem letzten wichtigen Sicherheitsupdate MS12-022 gehört eine Schwachstelle in der Design-Toolsammlung Microsoft Expression Design der Vergangenheit an.

Hingegen stuft Microsoft die Sicherheitsanfälligkeit in Windows DirectWrite, die mit dem Security Bulletin MS12-019 geschlossen wird, nur als moderat ein..

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 32450660 / Schwachstellen-Management)