Logo von Security

Suche
Ronald Eikenberg 177

Microsoft-Patchday fällt größer aus als erwartet

Anlässlich seines Mai-Patchdays hat Microsoft wie angekündigt sieben Bulletins herausgegeben. Allerdings täuscht die Gesamtzahl der Bulletins über den Umfang der Patches hinweg, denn das kombinierte Update MS12-034 schließt etliche Lücken in zahlreichen Produkten.

Anzeige

Der Grund hierfür ist eine kritische Schwachstelle bei der Verarbeitung von TrueType-Schriften, die im vergangenen Jahr von der Spionagesoftware Duqu ausgenutzt wurde. Die Lücke wurde im Windows-Kernel zwar bereits am Dezember-Patchday geschlossen, mit Hilfe eines Code-Scanners hat Microsoft den verwundbaren Quellcode nun aber auch noch in zahlreichen weiteren Komponenten aufgespürt; unter anderem in der Bibliothek gdiplus.dll, die von diversen Browsern zum Rendern von Webfonts genutzt wird.

Einige der verwundbaren Dateien enthielten weitere Lücken, die Microsoft ebenfalls mit diesem Bulletin patcht, sodass dieses Update neben der eigentlichen Schwachstelle zahlreiche weitere behebt. Es schließt Lücken in sämtlichen noch unterstützten Windows-Versionen (ab XP SP3, auch Server), Office, dem .NET Framework und Silverlight. Unter den "Bonus-Lücken" befinden sich drei Rechteausweitungslücken im Windows-Kernel, unter anderem bei der Verarbeitung von Tastaturlayouts.

Mit dem Bulletin MS12-029 schließt Microsoft eine kritische Lücke bei der Verarbeitung von RTF-Dokumenten. Sie betrifft Office 2003, 2007 sowie das Office Compatibility Pack SP2 und 3. Die Schwachstelle wurde auch in Office für Mac 2008 und 2011 behoben. Zwei weitere kritische Lücken behebt MS12-035, sie befinden sich im .NET Framework.

Die übrigen vier Bulletins beheben Lücken mit dem zweithöchsten Schweregrad und werden von Microsoft daher als "wichtig" eingestuft. Die Schwachstellen betreffen Office, Visio Viewer 2010, den Partitionsmanager von Windows sowie dessen Firewall und TCP-Stack. (rei)

177 Kommentare

Themen:

Anzeige
  1. Microsoft-Patchday vereitelt Angriffe über USB-Geräte und Edge-Browser

    Microsoft-Patchday

    Durch eine bereits ausgenutzte Windows-Lücke können Angreifer das System über die USB-Schnittstelle hochnehmen. Diese und viele weitere Schwachstellen dichtet Microsoft mit 14 Sicherheitsupdates an seinem August-Patchday ab.

  2. Patchday: Microsoft flickt Windows, Office, IE und den Edge-Browser

    Patchday: Microsoft flickt Windows, IE und den Edge-Browser

    Dieses Mal gibt es von Microsoft nur sechs Sicherheits-Bulletins, von denen die Hälfte allerdings als kritisch klassifiziert wird. Eine der Lücken ermöglicht die Ausführung von Schadcode aus der Ferne auf allen momentan unterstützten Windows-Versionen.

  3. Patchday: Microsofts letzte Sicherheitsupdates für ältere Internet-Explorer-Versionen

    Patchday: Microsofts letzte Sicherheitsupdates für ältere Internet-Explorer-Versionen

    Neun Updates sollen Microsofts Edge, Office, Silverlight und Windows sicherer machen. Da der Support für ältere Internet-Explorer-Versionen ausläuft, werden diese an diesem Patchday das letzte Mal gefixt.

  4. Patchday: Microsoft schließt Zero-Day-Lücke im Internet Explorer

    Microsoft Patchday

    Wie jeden Monat heißt es auch im Mai für Windows-Nutzer wieder einmal: Jetzt schnell Patches einspielen! Diesmal ist es besonders dringend, denn eine im Patchday geschlossene Lücke wurde bereits vor ihrer Veröffentlichung aktiv für Angriffe missbraucht.

  1. c't uplink 11.5: Weg von Windows 10, 4K-UHD-Blu-rays, Datenschleuder Auto

    c't uplink 11.5: Weg von Windows 10, 4K-UHD-Blu-rays, Datenschleuder Auto

    Saukontrovers: In c't uplink geht es um Argumente, die gegen Windows 10 und für alternative Betriebssysteme sprechen. Außerdem: Die neue Blu-ray Disc mit UHD und HDR sowie Autos als Datensammler.

  2. Hacker steuern Jeep Cherokee fern

    Hacker steuern Jeep Cherokee fern

    Durch eine Schwachstelle im Infotainmentsystem konnten Sicherheitsforscher die Kontrolle über einen Jeep übernehmen – über das Internet. Anfällig sind möglicherweise weitere Modelle des Fiat-Chrysler-Konzerns. Ein erstes Update schafft Abhilfe

  3. Azure VMs mit viel mehr Kraft und Speicher

    Viele leere Stühle beim Cloud Briefing

    Bei dem heutigen Microsoft Cloud Briefing in San Franciso kündigte Microsoft einige Neuerungen für ihre Cloud an.

  1. Meijs Motorman: Retro-Motorrad mit Elektroantrieb aus den Niederlanden

    Meijs Motorman: Retro-Motorrad mit Elektroantrieb aus Holland

    Aus den Niederlanden kommt das E-Krad Meijs Motorman. Wenn das Elektromoped wirklich Schule macht, müssen sich die Niederländer an ein neues Wort gewöhnen: „Zoemfiets“. Bisher war das lautmalerische „Bromfiets“ das Wort für kleines Benzin-Krad

  2. Deus Ex Mankind Divided: Zehn Tipps für die ersten Stunden

    Deus Ex Mankind Divided: Zehn Tipps für die ersten Stunden

    Eidos Interactives neues Abenteuer mit dem Maximalaugmentierten Adam Jensen brilliert in Atmosphäre und Spieltiefe. Die große Freiheit kann allerdings auch zu Fehlentscheidungen und frühem Frust führen. Zumal das Spiel selbst im leichtesten Schwierigkeitsgrad ziemlich fordernd ist. Damit man nicht zu früh verzweifelt, hier zehn Tipps für den Anfang von "Deus Ex: Mankind Divided".

  3. Batterie-elektrisches Dreirad Morgan EV3

    Elektroautos, alternative Antriebe

    Morgan wagt den Sprung aus der Vergangenheit in die Zukunft der Motorisierung und baut einen 3Wheeler mit E-Maschine statt des seit 1909 traditionellen V2-Verbrennungsmotors vor der Vorderachse. Wird es Traditionalisten trösten können, dass der Rahmen weiterhin aus Esche besteht?

  4. Jeep Willys MB: Der erste seiner Art

    Klassiker

    Als die Amerikaner einen ganzen Planeten befreien mussten, entstand der Willys MB – der UR-Jeep. Ein Auto, dessen Name heute ein Synonym für alle Geländeautos weltweit ist und dessen Erfinder leer ausging

Anzeige