Microsoft Patch Day

Update schließt kritische XML-Lücke in Windows

Microsoft hat bei seinem monatlichen Update-Dienstag neun Security Bulletins veröffentlicht, die 16 Schwachstellen beseitigen. Darunter sind auch zwei Sicherheitslücken in XML und VBA, die bereits für Angriffe im Internet ausgenutzt werden.

Microsoft Patch Day Juli 2012

© Frank Ziemann

Microsoft Patch Day Juli 2012

Drei der neun Security Bulletins , die Microsoft am 10. Juli veröffentlicht hat, behandeln als kritisch eingestufte Sicherheitslücken. Betroffen sind alle Windows-Versionen, der Internet Explorer 9 sowie Office 2007 und 2009. Das wichtigste Bulletin ist MS12-043, dessen zugehörige Updates eine Schwachstelle in den XML-Diensten (XML Core Services) beheben. Sie wird bereits seit Wochen für Angriffe ausgenutzt. Das Update ersetzt die Fix-it-Lösung, die Microsoft beim Patch Day im Juni bereit gestellt hatte.Für den Internet Explorer 9 gibt es ein kumulatives Sicherheits-Update, das zwei als kritisch eingestufte Lücken schließt. Das Bulletin MS12-045 behandelt eine kritische Schwachstelle in MDAC (Microsoft Data Access Components), ab Vista als "Windows Data Access Components" bezeichnet. Alle drei Bulletins behandeln Lücken, die sich über den Internet Explorer ausnutzen lassen, wenn es einem Angreifer gelingt, potenzielle Opfer auf eine präparierte Web-Seite zu locken. Er kann dann beliebigen Code einschleusen und ausführen.Im Security Bulletin MS12-046 geht es um eine ausnutzbare Anfälligkeit in VBA (Visual Basic für Applikationen), das in allen Office-Versionen für Windows steckt. Nicht betroffen sind die kostenlosen Viewer, die Microsoft anbietet (etwa der Word Viewer), da sie keine VBA-Makros ausführen, sowie Office für Mac. Es gibt bereits Angriffe auf diese Lücke. Sie ist eine weitere Vertreterin der Kategorie "unsicheres Nachladen von Bibliotheken", Angriffe darauf werden auch als "Binary Planting" bezeichnet. Microsoft stuft diese Schwachstelle dennoch nicht als kritisch ein.Weitere Bulletins behandeln Lücken in Windows und Office, denen Microsoft die zweithöchste Risikostufe "hoch" zuordnet. Eines betrifft nur Office für Mac 2011. Ein lokaler Angreifer könnte darüber Code mit den Rechten eines anderen Benutzers ausführen.Außerdem hat Microsoft zwei Sicherheitsempfehlungen heraus gegeben. Das Security Advisory 2719662 kündigt eine Fix-it-Lösung an, mit der Administratoren die Sidebar und die Minianwendungen in Windows 7 und Vista deaktivieren können. Microsoft betrachtet diese als Sicherheitsrisiko. Das Security Advisory 2728973 beschreibt den vorsorglichen Entzug der Vertrauensstellung für Zertifizierungsstellen, die nicht Microsofts Anforderungen genügen.Schließlich gibt es auch noch die neue Version 4.10 des Schädlingsbekämpfers "Tool zum Entfernen bösartiger Software", die über Windows Update verteilt und einmal ausgeführt wird.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…