Microsoft Patchday Januar 2013

Updates für Print Spooler und XML Core Services

| Redakteur: Stephan Augsten

Im Januar 2013 sollte das Sicherheitsupdate MS13-002 ganz oben auf der Prioritätenliste stehen.
Im Januar 2013 sollte das Sicherheitsupdate MS13-002 ganz oben auf der Prioritätenliste stehen. (Bild: Microsoft)

Zum ersten Patchday des neuen Jahres hat Microsoft gestern Abend sieben Security Bulletins veröffentlicht. Zwei Updates gelten als kritisch und sollen verhindern, dass Angreifer aus der Ferne Code auf anfälligen Rechnern ausführen.

Die beiden kritischen Sicherheitsupdates sollen drei dieser Remote-Code-Execution-Schwachstellen schließen. Über die gesamte Produktpalette hinweg behebt Microsoft ein Dutzend Anfälligkeiten mithilfe der sieben aktuellen Patches.

Eine kritische Sicherheitslücke findet sich in der Druckwarteschlange von Windows und wird mit dem Security Bulletin MS13-001 beseitigt. Die Schwachstelle lässt sich ausnutzen, indem der Angreifer eine speziell gestaltete Druckaufgabe an den Print-Server sendet.

Betroffen sind die 32-Bit- und 64-Bit-Versionen von Windows 7 mit und ohne Service Pack 1 (SP1). Auch verschiedene Versionen von Windows Server 2008 R2, darunter Itanium-basierte Systeme und Server-Core-Installationen, haben das Problem, sofern das SP2 nicht installiert ist.

Zwei weitere Remote-Code-Execution-Anfälligkeiten wurden in den Microsoft XML Core Services gemeldet. Diese lassen sich ausnutzen, wenn der Anwender eine speziell darauf angelegte Webseite mit dem Internet Explorer besucht. Der Angreifer müsste sein potenzielles Opfer allerdings zunächst einmal auf die Website locken, beispielsweise per .

Der Patch MS13-002 wird im Falle der Microsoft XML Core Services 3.0, 4.0 und 6.0 unter allen betroffenen Editionen von Windows 8, 7, Vista, XP und RT als kritisch eingestuft. Gleiches gilt, wenn die XML Core Services 5.0 zusammen mit Office 2003, Office 2007, Word Viewer, den Office Compatibility Packs, Microsoft Expression Web, Microsoft SharePoint Server 2007 und Microsoft Groove Server 2007 installiert wurden.

Fünf wichtige Patches

Das Security Bulletin MS13-003 behebt zwei Schwachstellen im System Center Operations Manager, das Update MS13-004 gleich vier Fehler im .NET-. Eine weitere Schwachstelle findet sich in den Kernelmodus-Treibern von Windows und soll mit dem Patch MS13-005 der Vergangenheit angehören.

In allen drei Fällen lassen sich unter Umständen die Rechte des aktuell angemeldeten Nutzers anheben. Derweil behebt das Security Bulletin MS13-006 Unzulänglichkeiten in der Implementierung der Netzwerk- und . Diese ermöglichen es einem Angreifer, Sicherheitsfunktionen zu umgehen, indem er verschlüsselte Web-Traffic-Handshakes abfängt.

Die letzte Schwachstelle findet sich im Open-Data-Protokoll (Odata) und lässt sich für Denial-of-Service-Attacken nutzen. Das Update MS13-007 schafft Abhilfe.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 37439380 / Schwachstellen-Management)