Mit dem Patchday am 12. Juni veröffentlichte Microsoft insgesamt 7 Updates für seine Produkte. Die Updates beheben insgesamt 27 Sicherheitslücken, 15 dieser Lücken wurden als „kritisch“ eingestuft. In diesem Artikel nehmen wir die Software Aktualisierungen für Sie einmal genau unter die Lupe.
Mit dem Microsoft Patchday im Juni 2012 hat Microsoft Updates veröffentlicht, mit denen insgesamt 27 Sicherheitslücken gestopft werden. 15 der geschlossenen Sicherheitslücken hat Microsoft als „kritisch“ eingestuft, während der Schweregrad der restlichen 12 Schwachstellen mit „hoch“ bewertet wird. Betroffen sind dieses Mal unter anderem alle unterstützten Windows-Versionen, der Internet Explorer, das .Net Framework und Office. Neu hinzugekommen sind Updates für den Seven-Nachfolger, Windows 8.
Die Aktualisierungen im Detail
Wie Microsoft offiziell in einem Blog-Eintrag bekannt gab, beheben die Updates folgende Schwachstellen:
MS12-036: Sicherheitsanfälligkeit in Remotedesktop kann Remotecodeausführung ermöglichen (2685939)
Schweregrad: kritisch
Betroffene Software: Windows XP SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Remotedesktopprotokoll. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine Reihe speziell gestalteter RDP-Pakete an ein betroffenes System sendet. Standardmäßig ist das Remotedesktopprotokoll (RDP) nicht auf jedem Windows-Betriebssystem aktiviert. Systeme, auf denen RDP nicht aktiviert ist, sind nicht gefährdet.
Weitere Infos zum Update MS12-036
MS12-037: Kumulatives Sicherheitsupdate für Internet Explorer (2699988)
Schweregrad: kritisch
Betroffene Software: Internet Explorer 6/7/8/9
Dieses Sicherheitsupdate behebt eine öffentlich und zwölf vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Weitere Infos zum Update MS12-037
MS12-038: Sicherheitsanfälligkeit in .NET Framework kann Remotecodeausführung ermöglichen (2706726)
Schweregrad: kritisch
Betroffene Betriebssysteme: Alle Windows-Versionen
Betroffene Software: .NET Framework 2.0 SP2, .NET Framework 3.5.1, .NET Framework 4
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft .NET Framework. Die Sicherheitsanfälligkeit kann Remotecodeausführung auf einem Clientsystem ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite in einem Webbrowser anzeigt, der XAML-Browseranwendungen (XBAPs) ausführen kann.
Weitere Infos zum Update MS12-038
MS12-039: Sicherheitsanfälligkeiten in Lync können Remotecodeausführung ermöglichen (2707956)
Schweregrad: hoch
Betroffene Software: Microsoft Communicator 2007 R2, Lync 2010
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und drei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Lync. Die schwerwiegendsten dieser Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer freigegebene Inhalte anzeigt, die speziell gestaltete TrueType-Schriftarten enthalten.
Weitere Infos zum Update MS12-039
MS12-040: Sicherheitsanfälligkeit in Microsoft Dynamics AX Enterprise Portal kann Erhöhung von Berechtigungen ermöglichen (2709100)
Schweregrad: hoch
Betroffene Software: Microsoft Dynamics AX 2012
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Dynamics AX Enterprise Portal. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer auf eine speziell gestaltete URL klickt oder eine speziell gestaltete Website besucht.
Weitere Infos zum Update MS12-040
MS12-041: Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können Erhöhung von Berechtigungen ermöglichen (2709162)
Schweregrad: hoch
Betroffene Software: Windows XP SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1
Dieses Sicherheitsupdate behebt fünf vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um eine dieser Sicherheitsanfälligkeiten auszunutzen.
Weitere Infos zum Update MS12-041
MS12-042: Sicherheitsanfälligkeiten im Windows-Kernel können Erhöhung von Berechtigungen ermöglichen (2711167)
Schweregrad: hoch
Betroffene Software: Windows XP SP3, Windows Server 2003 SP2, Windows 7, Windows Server 2008 R2
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit und eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt, mit der die Sicherheitsanfälligkeit ausgenutzt wird. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen. Die Sicherheitsanfälligkeit kann nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden.
Weitere Infos zum Update MS12-042
Der Microsoft Patchday findet immer am zweiten Dienstag des Monats statt. Microsoft verteilt in der Regel die Updates gegen 19 Uhr. Haben Sie die automatischen Updates aktiviert, so erledigt Windows die Installation automatisch. Eine Schritt-für-Schritt Anleitung, wie Sie die automatischen Updates aktivieren, finden Sie in diesem Artikel.
