Microsoft Patch Day

Microsoft schließt kritische RDP-Lücke in Windows

Bei seinem Update-Dienstag im März hat Microsoft sechs Security Bulletins und Sicherheits-Updates veröffentlicht, um sieben Sicherheitslücken in Windows, Visual Studio und Expression Design zu beheben. Eine der Lücken ist als kritisch eingestuft und betrifft alle Windows-Versionen.

Patchday Microsoft

© WEKA Media Publishing

Patchday Microsoft

Mit den Sicherheits-Updates des gestrigen Patch Day behebt Microsoft eine als kritisch eingestufte Schwachstelle im Remote Desktop Protokoll (RDP) aller unterstützten Windows-Versionen. Auch die Server-Editionen (2003/2008/R2) sind betroffen. Durch speziell präparierte RDP-Pakete könnte ein Angreifer Code einschleusen und ausführen. RDP ist allerdings standardmäßig nicht auf allen Windows-Rechnern aktiviert. Das Security Bulletin MS12-020 behandelt zudem eine zweite RDP-Lücke, die für DoS-Angriffe auf Terminalserver genutzt werden könnte.

Vier weitere Security Bulletins befassen sich mit Schwachstellen, die Microsoft als hohes Risiko einstuft. Darunter ist eine DoS-Lücke, die Windows-Server betrifft, auf denen DNS aktiviert ist. Das im Sommer 2010 bekannt gewordene Problem des unsicheren Ladens von Programmbibliotheken (DLLs) aus dafür nicht vorgesehenen Verzeichnissen, auch auf Netzlaufwerken, trifft auch das Grafikprogramm Expression Design in allen bestehenden Versionen. Die Schwachstelle ermöglicht Angriffe, die als "DLL-Preloading" oder "Binary Planting" bekannt sind. Damit kann schädlicher Code eingeschleust und ausgeführt werden.Ein Update für Visual Studio 2008/2010 beseitigt eine Sicherheitslücke in der Schnittstelle für Add-ins. Ein angemeldeter Benutzer könnte ein spezielles Add-in in einem Verzeichnis unterbringen, das von Visual Studio benutzt wird. Dann müsste er einen anderen Benutzer, der über höhere Rechte verfügt, dazu bringen Visual Studio zu starten, damit der in dem Add-in enthaltene Code mit dessen Rechten ausgeführt wird.Außerdem hat Microsoft sein "Tool zum Entfernen bösartiger Software" in der neuen Version 4.6 bereit gestellt, die über Windows Update verteilt wird. Das "MRT" nimmt nun auch die Schädlingsfamilien Win32/Hioles, Win32/Pluzoks und Win32/Yeltminky ins Visier.

Microsft Patch Day März 2012

© Frank Ziemann

Microsoft Security Bulletins vom 13. März 2012

Mehr zum Thema

Windows-Bildschirm nach Windows Update
Probleme mit Boot-Zeit, Stabilität und mehr