Patch Day
Microsoft schließt die ersten 12 Sicherheitslücken des Jahres
Beim ersten Update-Dienstag (Patch Day) des Jahres hat Microsoft sieben Security Bulletins veröffentlicht. Sie behandeln zwölf Sicherheitslücken, von denen Microsoft drei als kritisch einstuft.
Es ist Patch Day bei Microsoft und es stehen sieben Security-Bulletins für die ersten zwölf Sicherheitslücken 2013 in Microsoft-Software bereit. Das laut Microsoft wichtigste Sicherheits-Update gehört zum Security Bulletin MS13-002. Es beseitigt zwei Sicherheitslücken in den XML Core Services aller unterstützten Windows-Versionen. Ebenfalls betroffen sind Office 2003 und 2007, der kostenlos erhältliche Word Viewer, Expression Web sowie Sharepoint Server 2007 und Groove Server 2007. Es können folglich, je nach installierter Software, mehrere Updates eingespielt werden, um diese Lücken zu schließen.
Die Schwachstellen können es einem Angreifer ermöglichen, eingeschleusten Code auszuführen und so die Kontrolle über das System zu erlangen. Dazu genügt es ein potenzielles Opfer auf eine speziell präparierte Web-Seite zu locken. Dies geschieht typischerweise mit einem Link in einer Mail oder per Instant Messenger. Eine als kritisch eingestufte Schwachstelle im Druckerwarteschlangendienst kann ebenfalls ausgenutzt werden, um Code einzuschleusen und auszuführen. Betroffen sind lediglich Windows 7 und Server 2008 R2. Für einen erfolgreichen Angriff muss ein speziell gestalteter Druckauftrag an den Druckserver gesendet werden.
Die übrigen neun Lücken verteilen sich auf fünf Bulletins und werden von Microsoft mit einem hohen Risiko eingestuft, die zweithöchste Risikobewertung. Sie können es einem Angreifer ermöglichen, sich höhere Berechtigungen zu verschaffen, Sicherheitsfunktionen zu umgehen oder einen DoS-Angriff auszuführen. Alle Schwachstellen dieses Update-Dienstags wurden vertraulich an Microsoft gemeldet. Angriffe sind bislang nicht bekannt.
Im Gegensatz dazu wird eine Lücke im Internet Explorer 6 bis 8 bereits für gezielte Angriffe genutzt. Microsoft hat jedoch noch kein Sicherheits-Update bereit gestellt, um die Lücke zu schließen. Ein Fix-it-Tool blockiert zumindest den benutzten Angriffsvektor. Microsoft hat zudem das "Tool zum Entfernen bösartiger Software" in der neuen Version 4.16 bereit gestellt. Es entfernt nun auch Schädlinge aus den Malware-Familien Win32/Ganelp und Win32/Lefgroo. Tipp: Besuchen Sie das PC Magazin auf Facebook.
Weiter zur Startseite
