Microsoft Patch Day

Microsoft beseitigt 23 Lücken in Windows und Office

Microsofts Update-Dienstag hat es in diesem Monat in sich. Sieben Security Bulletins behandeln 23 Lücken. Eines der drei kritischen Bulletins betrifft allein zehn Lücken in diversen Produkten. Auch die Office-Pakete für Mac werden mit Updates bedacht.

Microsoft Patch Day Mai 2012

© Frank Ziemann

Microsoft Patch Day Mai 2012

Die nüchternen Zahlen, sieben Bulletins gegen 23 Lücken, lassen kaum erahnen, welche dicken Brocken Microsoft seinen Kunden beim Patch Day in diesem Monat serviert. Drei der Bulletins behandeln als kritisch eingestufte Sicherheitslücken in Windows und Office, für die vier übrigen gibt Microsoft die zweithöchste Risikostufe "hoch" an. Das wichtigste Bulletin ist zweifellos MS12-034, das alle Windows-Versionen (einschließlich Server), alle Office-Pakete (außer Mac) sowie Silverlight und das .NET Framework betrifft. Es behandelt zehn Schwachstellen, von denen die meisten geeignet sind, um Code einzuschleusen und auszuführen. Zudem müssen pro Produkt mehrere Updates installiert werden, um die Lücken zu schließen.Ebenfalls mit hoher Priorität sollte laut Microsofts Empfehlung das zum Security Bulletin MS12-029 gehörende Update installiert werden. Es schließt eine kritische Lücke in Word. Betroffen sind die Office-Pakete 2003 und 2007 für Windows sowie 2008 und 2001 für Mac. Auch das Microsoft Office Compatibility Pack ist anfällig, den kostenlose Word Viewer hingegen nicht.Das dritte als kritisch gekennzeichnete Bulletin ist MS12-035, das zwei Schwachstellen im .NET Framework behandelt. Hiervon sind wiederum alle Windows-Versionen inklusive der Server-Ausgaben betroffen. Ein Angreifer etwa könnte eine speziell präparierte Web-Seite und potenzielle Opfer dorthin locken, um unter Ausnutzung dieser Lücken Code in deren Rechner einzuschleusen. Sicherheits-Updates gibt es ferner für alle Excel-Versionen einschließlich Mac sowie für den Visio Viewer 2010. In neueren Windows-Versionen ab Vista sind zudem der Partitions-Manager und der TCP/IP-Stack anfällig. Diese Schwachstellen stuft Microsoft als hohes Risiko ein.Microsoft verteilt im Rahmen der Windows-Updates sein "Tool zum Entfernen bösartiger Software" in der neuen Version 4.8. Es erkennt und beseitigt nun auch die Schädlingsfamilien Win32/Unruy und Win32/Dishigy.

Mehr zum Thema

Microsoft Word 2007: Dokumente schützen
Sicherheitsmaßnahmen in Word