Patch Day

Microsoft schließt 26 Sicherheitslücken

Mit neun Sicherheits-Updates hat Microsoft bei seinem monatlichen Patch Day 26 Schwachstellen beseitigt. Betroffen sind Windows, Internet Explorer, Office sowie Exchange und weitere Server- und Entwicklerprodukte. Außerdem sollen Zertifikate mit zu schwachen Schlüsseln ausgemustert werden.

Microsoft Patch Day August 2012

© Frank Ziemann

Microsoft Patch Day August 2012

Fünf der neun von Microsoft am 14. August veröffentlichten Security Bulletins behandeln als kritisch eingestufte Sicherheitslücken. Ein kumulatives Sicherheits-Update für den Internet Explorer (MS12-052) behebt vier weitere Sicherheitslücken und enthält alle bisherigen Updates. Microsoft hat seine Kapazitäten ausgebaut und kann daher nun jeden Monat ein IE-Update ausliefern - statt nur eines alle zwei Monate wie bis zum Frühjahr.Das Remote Desktop Protokoll (RDP) ist auch nicht zum ersten Mal anfällig für Angriffe mit speziell präparierten RDP-Paketen. In diesem Monat betrifft die kritische Schwachstelle (MS12-053) jedoch nur Windows XP (32 Bit). Alle Windows-Versionen betreffen hingegen vier Lücken im Druckwarteschlangendienst und im Remote Administration Protokoll (MS12-054). Microsoft stuft sie jedoch nur für Windows XP und Server 2003 als kritisch ein. Die Versionen 2007 und 2010 des Exchange Servers verdanken ihren Auftritt beim Patch Day Oracle. Auch die für Exchange angepassten Fassungen der "Oracle Outside In" Bibliotheken weisen die gleichen Schwachstellen auf, die kürzlich auf der Sicherheitskonferenz Black Hat in Las Vegas offen gelegt wurden. Soweit es Exchange betrifft, sind es immerhin deren 13 (MS12-058).Das Security Bulletin MS12-060 betrifft die größte Anzahl unterschiedlicher Microsoft-Produkte in diesem Monat. Das Spektrum reicht von Office über SQL Server und andere Server-Software bis Visual FoxPro und Visual Basic 6. Alle nutzen ein Windows-Steuerelement (mscomctl.ocx), das eine kritische Sicherheitslücke aufweist. Es gibt bereits gezielte Angriffe mit präparierten RTF-Dateien, die diese Schwachstelle auszunutzen versuchen. Auch Angriffe im Web sind möglich.Durch den Spionage-Schädling Flame sieht sich Microsoft veranlasst die Verwendung von Zertifikaten einzuschränken, die RSA-Schlüssel mit weniger als 1024 Bit aufweisen. Das bereits im Juni angekündigte Update steht nun zum Download bereit, soll jedoch erst ab Oktober über Windows Update verteilt werden. Bis dahin sollen vor allem Unternehmen prüfen, welche Auswirkungen diese Veränderung für sie hat. In der Sicherheitsempfehlung 2661254 nennt Microsoft die Details.Schließlich hat Microsoft auch seine kleine Wurmkur namens "Tool zum Entfernen bösartiger Software" aktualisiert. Dessen Version 4.11 nimmt nun auch die Schädlingsfamilien Win32/Matsnu und Win32/Bafruz ins Visier.

Mehr zum Thema

Windows-Bildschirm nach Windows Update
Probleme mit Boot-Zeit, Stabilität und mehr

Microsoft hat mehr als eine Woche nach dem Patch Day 13 außerplanmäßige, optionale Aktualisierungen für Windows veröffentlicht. Das bringen die…
Windows 10 Sicherheit: Symbolbild
Edge, Hallo, Device Guard & Co.

Die Sicherheits-Features von Windows 10 machen deutlich: Mit dem Release des neuen Microsoft-Betriebssystems soll sich vieles ändern.
Windows-Bildschirm nach Windows Update
Patch Day

Der Microsoft Patch Day im Juni hält acht Security Bulletins bereit. U.a. werden kritische Lücken im Internet Explorer und im Windows Media Player…
Symbolbild: Sicherheit
Patch Day

Der Patch Day für Windows, Office & Co startet. Microsoft hat u.a. kritische Sicherheitslücken gestopft, die durch den Hacking-Team-Leak bekannt…
Windows 10 Sicherheit: Symbolbild
Updates sperren

Windows 10 Home installiert Windows Updates automatisch - für Nutzer nicht immer optimal. Ein Microsoft-Tool erlaubt nun doch mehr Kontrolle.