Security

Januar-Patchday: Sieben Flicken auf einen Streich

Zum ersten Patchday des neuen Jahres hat Microsoft sieben Sicherheitsflicken veröffentlicht, mit denen insgesamt acht Schwachstellen behoben werden. Eine davon wurde als "kritisch" eingestuft.

11.01.2012, 11:17 Uhr
Datenaustausch© violetkaipa / Fotolia.com

Wie im Vorfeld des Januar-Patchdays angekündigt, hat Microsoft am Dienstag sieben Sicherheitsflicken veröffentlicht. Diese beheben insgesamt acht Schwachstellen, darunter eine als "kritisch" eingestufte Lücke. Die Patches werden für alle Windows-Versionen ab XP und Windows Server ab Ausgabe 2003 via Windows Update bereitgestellt.

Gefahr durch präparierte Mediendateien

Mit der höchsten Gefährungsstufe klassifiziert hat Microsoft ein Leck (MS12-004) in Windows Media, das es Angreifern ermöglicht, über präparierte Mediendateien die gleichen Rechte zu erlangen, wie der lokale Nutzer. Anwender, die generell mit administrativen Rechten im Internet surfen, seien daher besonders gefährdet. Microsoft weist außerdem darauf hin, dass die Auswirkungen unter Windows 7 sowie Windows Server 2008 R2 weniger weitreichend sind, als bei älteren Windows-Ausgaben. Das entsprechende Update erhält auf diesen Systemen daher lediglich die Einstufung "hoch".

Zwei weitere Schwachstellen (MS12-002, MS12-005), die eine Ausführung von Schadcode ermöglichen, werden ebenfalls mit der zweiten Gefährdungsklasse "hoch" bewertet. Gleiches gilt für zwei Lecks (MS12-006, MS12-007), über die sich unbemerkt Daten sammeln lassen – etwa als Vorbereitung für spätere Attacken. Das unter der Kennung MS12-006 veröffentlichte Bulletin betrifft hingegen ein bekanntes Problem mit Verschlüsselungen über die Protokolle SSL 3.0 beziehungsweise TLS 1.0, das laut Microsofts Chief Security Advisor Michael Kranawetter bereits zum Dezember-Patchday behoben werden sollte, nach Schwierigkeiten auf einem Testsystem aber zurückgezogen wurde. Eine erste Warnung vor Problemen mit der SSL-Sicherheit war schon Ende September vergangenen Jahres von Microsoft ausgegeben worden.

Neue Gefahrenklasse "Umgehung der Sicherheitsfunktion"

In der aktuellen Patch-Runde endgültig geschlossen werden soll darüber hinaus eine weitere Lücke (MS12-003), die es Eindringlingen erlaubt, ihre Nutzungsrechte auszuweiten und die vollständige Kontrolle über ein System zu übernehmen. Der als MS12-001 bezeichnete Fehler verweist zudem auf eine Schwachstelle, die von Microsoft mit der neuen Gefahreneinstufung "Umgehung der Sicherheitsfunktion" bezeichnet wird. Das Leck lässt sich Microsoft zufolge ausschließlich durch Programme ausnutzen, die mit Microsoft Visual C++ .Net 2003 kompiliert wurden.

Alle Patches werden ab sofort über die Windows Update-Funktion ausgeliefert. Nach der Installation ist mehrheitlich ein Neustart des PCs erforderlich. Weitere Informationen stehen im Microsoft Security TechCenter zur Verfügung.

(Christian Wolf)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang