Unter den sieben neuen Security Bulletins sollte nach Microsofts Ansicht MS12-037, das 13 Sicherheitslücken im Internet Explorer behandelt, mit höchster Priorität behandelt werden. Anwender und Administratoren sollten das zugehörige kumulative Sicherheits-Update (KB2699988) umgehend installieren. Betroffen sind alle noch unterstützten IE-Versionen von 6 bis 9 sowie der Internet Explorer 10, der in der Windows 8 Consumer Preview aus dem Februar enthalten ist. Bei der Ende Mai veröffentlichten Windows 8 Release Preview ist der IE 10 offenbar bereits abgedichtet. Mit diesem IE-Update sollen auch die Lücken der Vergangenheit angehören, die im März beim Hacker-Wettbewerb Pwn2own ausgenutzt worden sind. In Firefox und Chrome sind die Pwn2own-Lücken bereits wenige Tage nach der Veranstaltung geschlossen worden. Eine der mit dem IE-Update geschlossenen Sicherheitslücken wird zudem bereits für Angriffe ausgenutzt.Ebenfalls höchste Dringlichkeit hat laut Microsoft das Sicherheits-Update zum Security Bulletin MS12-036. Es behebt eine kritisch Schwachstelle im Remote Desktop Protokoll (RDP) für die Fernsteuerung. Als kritisch stuft Microsoft ferner das Security Bulletin MS12-038 ein, in dem es um eine Schwachstelle im .NET Framework geht, die alle Windows-Versionen betrifft.Microsoft-Produkte für Unternehmen werden in den Bulletins MS12-039 und MS12-040 angesprochen. Im ersten Fall geht es um vier Lücken in Lync 2010 sowie dem Vorläufer Communicator 2007. Hierbei handelt es sich um den Instant Messenger für den Office Communications Server. Im zweiten Fall wird eine Lücke in Microsofts ERP-Software Dynamics AX 2012 behandelt. Das zugehörige Update ist nur über das Download-Center verfügbar.Außerdem verteilt Microsoft sein "Tool zum Entfernen bösartiger Software" in der neuen Version 4.9 über Windows Update. Es erkennt und entfernt nun auch Schädlinge der Familien Win32/Cleaman sowie Win32/Kuluoz und ist auch als separater Download erhältlich.
Microsoft schließt kritische Lücken in Windows und IE
Microsoft hat gestern sieben Security Bulletins veröffentlicht, die 26 Sicherheitslücken behandeln. Drei der Bulletins sind als kritisch eingestuft. Für den Internet Explorer gibt es ein neues kumulatives Sicherheits-Update, das auch eine Pwn2own-Lücke beseitigt.

© Frank Ziemann
13.6.2012