Microsoft Patch Day

Kritische Lücke im Windows Media Player

Der erste Update-Dienstag in diesem Jahr bringt sieben Security Bulletins, die acht Sicherheitslücken behandeln. Eine der Lücken ist als kritisch eingestuft und betrifft die Windows Multimedia-Bibliothek älterer Windows-Versionen.

News
image.jpg
© Archiv

Vier der acht Sicherheitslücken, die Microsoft mit den neuesten Updates beseitigt, können es einem Angreifer ermöglichen, beliebigen Code einzuschleusen und auszuführen. Zwei davon werden im Security Bulletin MS12-004 behandelt und betreffen die Windows Multimedia-Bibliothek sowie DirectShow (Quarz.dll und Qdvd.dll). Windows 7 und Server 2008 R2 sind nur von der DirectShow-Schwachstelle betroffen, die Microsoft nicht als kritisch einstuft.

Die Windows Multimedia-Bibliothek (winmm.dll) älterer Windows-Versionen enthält eine Sicherheitslücke, die ein Angreifer mittels einer speziell präparierten MIDI-Datei ausnutzen kann. Wird diese Datei etwa im Windows Media Player geöffnet, kann eingeschleuster Code mit den Rechten des angemeldeten Benutzers ausgeführt werden. Reale Angriffe auf diese Schwachstelle sind bislang nicht bekannt.Die übrigen Security Bulletins behandeln als hohes Risiko eingestufte Lücken. So etwa MS12-001, das eine Anfälligkeit im Windows-Kernel (ntdll.dll) beschreibt. Deren Ausnutzung kann es einem Angreifer ermöglichen die Sicherheitsfunktion SafeSEH zu umgehen. SEH steht für "Structured Exception Handler" und ermöglicht Programmierern die Verarbeitung von Ausnahmen (Exceptions) zu kontrollieren. Um diese Schwachstelle nutzen zu können, müsste ein Angreifer zunächst eine andere Sicherheitslücke in einer Anwendung finden, die mit Microsoft Visual C++ .NET 2003 kompiliert wurde. Falls SafeSEH die Ausnutzung dieser zweiten Lücke verhindern würde, könnte der Angreifer die in MS12-001 behandelte Schwachstelle nutzen, um SafeSEH zu umgehen.Microsoft liefert mit MS12-006 ein Security Bulletin nach, das eigentlich bereits für den vorherigen Patch Day im Dezember vorgesehen war. Die Behandlung einer Schwäche im SSL-/TLS-Protokoll musste kurzfristig verschoben werden, da eine Inkompatibilität des Updates mit einer Software eines anderen Herstellers entdeckt wurde.Microsofts Schädlingsbekämpfer "Tool zum Entfernen bösartiger Software" nimmt in der neuen Version 4.4 auch das Trojanische Pferd Win32/Sefnit aufs Korn. Es klinkt sich in den Internet Explorer sowie in Firefox ein, um Suchanfragen bei Bing, Yahoo und Google zu kapern.

Microsoft Patch Day Januar 2012
Microsoft Patch Day Januar 2012
© Frank Ziemann

11.1.2012 von Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

Windows Update: Screenshot

Windows Update jetzt ausführen

Microsoft veröffentlicht Notfall-Patch - auch für Windows 10

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können. Der…

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.

Symbolbild für Internet-Sicherheit und Spionage

Teslacrypt

Erpresser-Trojaner hat es auf Spielstände abgesehen

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…