Microsoft Patchday März 2012

Kritisches Update für Remotedesktop-Protokoll

| Redakteur: Stephan Augsten

Security Bulletin MS12-020 gilt im März 2012 als besonders kritisch. (Microsoft)
Security Bulletin MS12-020 gilt im März 2012 als besonders kritisch. (Microsoft)

Microsoft liefert seit gestern Abend sechs Sicherheitsupdates für seine Software-Produkte aus. Nur eine Schwachstelle in Remotedesktop gilt als kritisch, da sie unter sämtlichen Windows-Betriebssystemen eine Remote Code Execution ermöglicht.

Im März 2012 hat Microsoft nur ein kritisches Security Bulletin im Programm. Das Update MS12-020 behebt zwei Sicherheitsanfälligkeiten im Remotedektop- (). Die Schwachstellen lassen sich allerdings nur ausnutzen, wenn RDP aktiviert ist, was in der Regel manuell geschehen muss.

Das Update ist relevant für alle unterstützten - und -Betriebssysteme. Itanium-basierende Windows Server und die Server-Core-Installationen von Windows Server 2008 sind ebenfalls betroffen.

Um erfolgreich bösartigen Code auf einem anfälligen System auszuführen, müsste der potenzielle Angreifer zunächst speziell manipulierte RDP-Pakete an den Rechner senden. Das Problem besteht darin, wie RDP-Pakete im Speicher und vom RDP-Dienst verarbeitet werden.

Vier Microsoft Security Bulletins wichtig, eines moderat

Zwei der übrigen Patches betreffen ebenfalls Windows-Komponenten. Für Unternehmen ist das Security Bulletin MS12-017 von besonderer Bedeutung. Es behebt eine Anfälligkeit im -Server von Windows, über die ein Angreifer unter Umständen einen Denial of Service provozieren kann.

Das Update MS12-018 behebt derweil eine Sicherheitslücke in den Kernel-Modus-Treibern von Windows, die eine lokale Anhebung der Benutzerrechte ermöglicht. Die drei bis hierher genannten Sicherheitsupdates erfordern zwingend einen Neustart des anfälligen Systems.

Auch der Patch MS12-021 soll eine lokale Rechteanhebung verhindern, diesmal allerdings über die Entwicklungsumgebung Visual Studio. Mit dem letzten wichtigen Sicherheitsupdate MS12-022 gehört eine Schwachstelle in der Design-Toolsammlung Microsoft Expression Design der Vergangenheit an.

Hingegen stuft Microsoft die Sicherheitsanfälligkeit in Windows DirectWrite, die mit dem Security Bulletin MS12-019 geschlossen wird, nur als moderat ein..

Kommentare werden geladen....

Kommentar zu diesem Artikel
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 32450660 / Schwachstellen-Management)