Security

Februar-Patchday: Flicken für 21 Schwachstellen

Neun Sicherheitsupdates für insgesamt 21 Schwachstellen liefert Microsoft bei seinem Februar-Patchday aus. Die Mehrheit der Flicken dient zur Absicherung vor einer möglichen Ausführung von Schadcode.

14.02.2012, 21:38 Uhr
Laptop© Micha Bednarek / Fotolia.com

Am 14. Februar ist nicht nur Valentinstag, auch der monatliche Microsoft-Patchday fällt in diesem Jahr zufällig auf das Lieblingsdatum der Blumen- und Süßwarenindustrie. Statt Rosen und Pralinen gibt es dabei einen bunten Strauß wichtiger Sicherheitsupdates für Windows und Windows Server, Sharepoint Server, die Office-Bürosuite, Silverlight, das .NET-Framework sowie den Internet Explorer. Neun Flicken für insgesamt 21 in Schweregrad und Sicherheitsauswirkung als "Kritisch" und "Hoch" eingestufte Schwachstellen stehen ab sofort zur Verfügung.

Bugs ermöglichen Einschleusen von Schadcode

Sieben Patches dienen der Absicherung von Lecks, die sich zum Einschleusen von Schadcode ausnutzen lassen - etwa durch den Besuch manipulierter Websites. So bieten zwei Fehler innerhalb der sogenannten Kernelmodustreiber aller Windows-Versionen ab XP (Bulletin MS12-008) sowie vier Bugs in Internet Explorer 6, 7, 8 und 9 (Bulletin MS12-010) bösartigen Angreifern die Möglichkeit, durch den Aufruf von Internetseiten unbemerkt Malware auf betroffenen Systemen auszuführen. Gleiches gilt für mehrere Schwachstellen in den C-Runtime-Bibliotheken unter Windows (Bulletin MS12-013) sowie Microsoft Silverlight und dem .NET-Framework (Bulletin MS12-016).

Ebenfalls als Einfallstore für ungebetene Gäste fungieren können verschiedene Lecks in der Windows Farbverwaltung (Bulletin MS12-012), dem in Office 2010 enthaltenen Tools "Visio Viewer 2010" (Bulletin MS12-015) sowie innerhalb des Indeo Video-Codecs (Bulletin MS12-014) - vorausgesetzt, der eingeloggte Nutzer wird zuvor per Täuschungsmanöver dazu gebracht, eine präparierte Datei zu öffnen und dem Angreifer auf diese Weise unwissentlich die gleichen Rechte einzuräumen.

Angreifer können Kontrolle über System erlangen

Auch die übrigen beiden Updates verhindern das gezielte Umgehen bestehender Rechtebeschränkungen und eine mögliche Übernahme der Systemkontrolle. Behoben werden dabei ein Fehler in einem bei den 64-Bit-Ausgaben von Windows XP Professional SP2, Windows Server 2003 SP2, Windows Vista SP2, Windows 7, Windows Server 2008 R2 und der 32-Bit-Version von Server 2003 verwendeten "Treiber für zusätzliche Funktionen" (Bulletin MS-009) sowie einige Sicherheitsanfälligkeiten von Microsoft Sharepoint Server beziehungsweise Foundation 2010 (Bulletin MS12-011).

Alle Patches werden über die Windows Update-Funktion ausgeliefert. Nach der Installation ist mehrheitlich ein Neustart des PCs erforderlich. Weitere Informationen zum Februar-Patchday sind über das Microsoft Security TechCenter abrufbar.

(Christian Wolf)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang