Mit dem Patchday am 8. Mai veröffentlichte Microsoft insgesamt 7 Updates für seine Produkte. Die Updates beheben insgesamt drei als kritisch und vier als wichtig eingestufte Schwachstellen in den Programmen des Software-Giganten. In diesem Artikel nehmen wir die Software Aktualisierungen einmal genau unter die Lupe.
Die sieben Aktualisierungen beheben insgesamt vier wichtige Sicherheitslücken sowie drei Lecks, deren Dringlichkeit Microsoft als „kritisch“ einstuft. Der Patch MS12-034 schließt Schwachstellen in Office 2003/2007/2010, .NET Framework, Silverlight sowie in aktuellen Betriebssystemen (Windows XP, Vista, 7 und Server-Varianten). Hintergrund des Updates: Das Öffnen von manipulierten Dokumenten oder Webseiten, die TrueType-Schriftdateien eingebettet haben, erlaubt Angreifern Remotecode auf Ihrem Rechner auszuführen, und diesen so unter die Kontrolle des Eindringlings zu bekommen.
Die Aktualisierungen im Detail
Wie Microsoft offiziell in einem Blog-Eintrag bekannt gab, beheben die Updates folgende Schwachstellen:
1. Software-Aktualisierung
Betroffene Software:
Microsoft Office 2003/2007 (SP2/3)
Microsoft Office 2008/2011 für Mac
Microsoft Office Compatibility (SP2/3)
Veränderung/Effekt:
Der Patch MS12-029 behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann Remotecode-Ausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete RTF-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann das geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Einstufung:
kritisch
2. Software-Aktualisierung
Betroffene Software:
Windows XP, Vista, 7
Windows Server 2003 und 2008
Microsoft Office 2003/2007/2010
Microsoft .NET Framework
Microsoft Silverlight
Veränderung/Effekt:
Der Patch MS12-034 behebt drei öffentlich gemeldete Sicherheitsanfälligkeiten und sieben vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office, Microsoft Windows, Microsoft .NET Framework und Microsoft Silverlight. Die schwerwiegenderen dieser Sicherheitsanfälligkeiten können Remotecode-Ausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Dokument öffnet oder eine schädliche Webseite besucht, in der TrueType-Schriftartdateien eingebettet sind. Ein Angreifer kann Benutzer nicht zum Besuch einer Webseite zwingen. Der Angreifer muss stattdessen den Benutzer zum Besuch dieser Webseite verleiten, etwa indem er den Benutzer dazu auffordert, in einer E-Mail auf einen Link zur Webseite des Angreifers zu klicken.
Einstufung:
kritisch
3. Software-Aktualisierung
Betroffene Software:
Diverse Versionen von Microsoft .NET Framework
Veränderung/Effekt:
Der Patch MS12-035 behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in .NET Framework. Die Sicherheitsanfälligkeiten können Remotecode-Ausführung auf einem Client-System ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite in einem Browser anzeigt, der XAML-Browser-Anwendungen (XBAPs) ausführen kann. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann das geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Einstufung:
kritisch
4. Software-Aktualisierung
Betroffene Software:
Microsoft Office 2003/2007/2010
Microsoft Office 2008/2011 für Mac
Microsoft Excel Viewer
Microsoft Office Compatibility Pack (SP2/3)
Veränderung/Effekt:
Der Patch MS12-030 behebt eine öffentlich und fünf vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Die Sicherheitsanfälligkeiten können Remotecode-Ausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der angemeldete Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann das geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Einstufung:
wichtig
5. Software-Aktualisierung
Betroffene Software:
Microsoft Visio Viewer 2010 (SP1, 32- und 64-Bit-Version)
Veränderung/Effekt:
Der Patch MS12-031 behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann Remotecode-Ausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Visio-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann das geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Einstufung:
hoch
6. Software-Aktualisierung
Betroffene Software:
Windows Vista (SP2, 32- und 64-Bit-Version)
Windows Server 2008 (SP2, 32- und 64-Bit-Version)
Windows 7 (SP1, 32- und 64-Bit-Version)
Veränderung/Effekt:
Der Patch MS12-032 behebt eine vertraulich und eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die schwerwiegenderen Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt.
Einstufung:
hoch
7. Software-Aktualisierung
Betroffene Software:
Windows Vista (SP2, 32- und 64-Bit-Version)
Windows Server 2008 (SP2, 32- und 64-Bit-Version)
Windows 7 (SP1, 32- und 64-Bit-Version)
Veränderung/Effekt:
Der Patch MS12-033 behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen.
Einstufung:
hoch
Was ist der Microsoft Patchday?
An dem Patchday liefert Microsoft für viele seiner Programme (u.a. Windows, Office) Aktualisierungen aus, die meistens sicherheitsrelevanten Nutzen haben, aber auch Verbesserungen und neue Funktionen mitbringen können. Der Microsoft Patchday findet immer am zweiten Dienstag des Monats statt. Microsoft verteilt in der Regel die Updates gegen 19 Uhr. Haben Sie die automatischen Updates aktiviert, so erledigt Windows die Installation automatisch. Eine Schritt-für-Schritt Anleitung, wie Sie die automatischen Updates aktivieren, finden Sie in diesem Artikel.