Microsoft Patchday Dezember 2012

Updates für Internet Explorer und Exchange Server

| Redakteur: Stephan Augsten

Mit fünf kritischen Updates schließt Microsoft das Patch-Jahr2012 ab.
Mit fünf kritischen Updates schließt Microsoft das Patch-Jahr2012 ab. (Bild: Microsoft)

Microsoft lässt das Jahr 2012 mit einem verhältnismäßig ruhigen Patchday ausklingen. Dank sieben Security-Bulletins sollen insgesamt elf Sicherheitslücken der Vergangenheit angehören. Fünf der veröffentlichten Patches gelten als kritisch.

Mit dem kumulativen Sicherheitsupdate MS12-077 behebt Microsoft drei Sicherheitslücken im Internet Explorer (IE). Anfällig sind die beiden neuesten Browser-Versionen IE9 und IE10, die Internet Explorer 6 bis 8 sind hingegen nicht betroffen.

Kritische Auswirkungen haben die Schwachstellen insbesondere auf die Client-Betriebssysteme Windows 8 sowie Windows 7, Vista und XP. Die schwerwiegendste Anfälligkeit erlaubt das Ausführen von Remote-Code, sofern der Anwender eine speziell darauf angepasste Webseite besucht bzw. zum Ansurfen verleitet wird, beispielsweise per Spam.

Das Security Bulletin MS12-078 widmet sich zwei kritischen Schwachstellen in den Kernelmodustreibern von Windows. Alle aktuell unterstützen Windows-Versionen sind betroffen. Im Falle der Server-Core-Installationen wird das Risiko aber lediglich als hoch eingestuft, da hier nur eine Anhebung der Rechte des aktuell angemeldeten Benutzers droht.

Bei allen anderen Installationen droht hingegen eine Remote Code Execution. Hierfür muss der Angreifer den Nutzer dazu bringen, ein manipuliertes Dokument bzw. eine bösartige Internetseite mit eingebetteter TrueType- oder OpenType-Schriftart-Datei zu öffnen.

Eine weitere kritische Schwachstelle wurde in Microsoft Office gefunden, als anfällig gelten die Word-Komponenten 2003 mit Service Pack 3 (SP3), Word 2007 mit SP2 oder SP3 sowie die 32-Bit- und 64-Bit-Editionen von Word 2010 SP1. Auch der Microsoft Word Viewer, die Office Compatibility Packs, der Microsoft SharePoint Server 2010 SP1 sowie die Office Web Apps 2010 mit SP1 sind betroffen.

Keine Gefahr besteht hingegen bei Mac-Versionen von Office 2008 und 2011 sowie im Falle der 2013er-Serie von Word und der Office Web Apps. Betroffene Office-Versionen können sich für das Ausführen von Code missbrauchen, sofern der Anwender ein entsprechend angepasstes Dokument im Rich Text Format (RTF) öffnet oder sich eine RTF-Mail in der Word-Vorschau anzeigen lässt. Der Patch MS12-079 soll die Probleme beheben.

Anfällige Exchange-Server

In Unternehmen dürfte das Sicherheitsupdate MS12-080 hohe Priorität genießen. Es behebt mehrere Anfälligkeiten im Microsoft Exchange Server, betroffen sind die Versionen 2007 SP3 sowie 2010 SP1 und SP2.

Die schwerwiegendste Lücke weist dabei der WebReady-Dokument-Betrachter auf. Im Sicherheitskontext des Transcodierungsdienstes auf dem Exchange-Server kann es zur Remotecode-Ausführung kommen, wenn ein Benutzer der Outlook Web App (OWA) die Vorschau einer manipulierten Datei ansieht.

Das fünfte und letzte kritische Security Bulletin MS12-081 bereinigt einen Fehler in der Dateiverarbeitungskomponente von Windows. Dieser ermöglicht das entfernte Ausführen von Code, wenn ein Benutzer zu einem Ordner navigiert, der eine Datei oder einen Unterordner mit einem speziell gestalteten Namen enthält.

Zwei weitere Sicherheitslücken wurden in DirectPlay und in einer IP-HTTPS-Komponente identifiziert. Die zugehörigen Updates MS12-083 und MS12-084 gelten jedoch nur als wichtig.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 37215690 / Schwachstellen-Management)