Microsoft Patch Day

Microsoft schließt kritische RDP-Lücke in Windows

Bei seinem Update-Dienstag im März hat Microsoft sechs Security Bulletins und Sicherheits-Updates veröffentlicht, um sieben Sicherheitslücken in Windows, Visual Studio und Expression Design zu beheben. Eine der Lücken ist als kritisch eingestuft und betrifft alle Windows-Versionen.

News
Patchday Microsoft
Patchday Microsoft
© WEKA Media Publishing

Mit den Sicherheits-Updates des gestrigen Patch Day behebt Microsoft eine als kritisch eingestufte Schwachstelle im Remote Desktop Protokoll (RDP) aller unterstützten Windows-Versionen. Auch die Server-Editionen (2003/2008/R2) sind betroffen. Durch speziell präparierte RDP-Pakete könnte ein Angreifer Code einschleusen und ausführen. RDP ist allerdings standardmäßig nicht auf allen Windows-Rechnern aktiviert. Das Security Bulletin MS12-020 behandelt zudem eine zweite RDP-Lücke, die für DoS-Angriffe auf Terminalserver genutzt werden könnte.

Vier weitere Security Bulletins befassen sich mit Schwachstellen, die Microsoft als hohes Risiko einstuft. Darunter ist eine DoS-Lücke, die Windows-Server betrifft, auf denen DNS aktiviert ist. Das im Sommer 2010 bekannt gewordene Problem des unsicheren Ladens von Programmbibliotheken (DLLs) aus dafür nicht vorgesehenen Verzeichnissen, auch auf Netzlaufwerken, trifft auch das Grafikprogramm Expression Design in allen bestehenden Versionen. Die Schwachstelle ermöglicht Angriffe, die als "DLL-Preloading" oder "Binary Planting" bekannt sind. Damit kann schädlicher Code eingeschleust und ausgeführt werden.Ein Update für Visual Studio 2008/2010 beseitigt eine Sicherheitslücke in der Schnittstelle für Add-ins. Ein angemeldeter Benutzer könnte ein spezielles Add-in in einem Verzeichnis unterbringen, das von Visual Studio benutzt wird. Dann müsste er einen anderen Benutzer, der über höhere Rechte verfügt, dazu bringen Visual Studio zu starten, damit der in dem Add-in enthaltene Code mit dessen Rechten ausgeführt wird.Außerdem hat Microsoft sein "Tool zum Entfernen bösartiger Software" in der neuen Version 4.6 bereit gestellt, die über Windows Update verteilt wird. Das "MRT" nimmt nun auch die Schädlingsfamilien Win32/Hioles, Win32/Pluzoks und Win32/Yeltminky ins Visier.

Microsft Patch Day März 2012
Microsoft Security Bulletins vom 13. März 2012
© Frank Ziemann

14.3.2012 von Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

Windows-Bildschirm nach Windows Update

Probleme mit Boot-Zeit, Stabilität und mehr

Windows Updates - 13 außerplanmäßige Patches veröffentlicht

Microsoft hat mehr als eine Woche nach dem Patch Day 13 außerplanmäßige, optionale Aktualisierungen für Windows veröffentlicht. Das bringen die…

Windows 10 Sicherheit: Symbolbild

Edge, Hallo, Device Guard & Co.

Windows 10 - Ist bei diesen Sicherheits-Features Endstation…

Die Sicherheits-Features von Windows 10 machen deutlich: Mit dem Release des neuen Microsoft-Betriebssystems soll sich vieles ändern.

Windows-Bildschirm nach Windows Update

Patch Day

Kritische Lücken in Internet Explorer und Windows Media…

Der Microsoft Patch Day im Juni hält acht Security Bulletins bereit. U.a. werden kritische Lücken im Internet Explorer und im Windows Media Player…

Symbolbild: Sicherheit

Patch Day

Windows Update stopft kritische Hacking-Team-Lücken und mehr

Der Patch Day für Windows, Office & Co startet. Microsoft hat u.a. kritische Sicherheitslücken gestopft, die durch den Hacking-Team-Leak bekannt…

Windows 10 Sicherheit: Symbolbild

Updates sperren

Windows 10 - Dieses Tool macht Schluss mit…

Windows 10 Home installiert Windows Updates automatisch - für Nutzer nicht immer optimal. Ein Microsoft-Tool erlaubt nun doch mehr Kontrolle.