Logo von Security

Suche
177

Microsoft-Patchday fällt größer aus als erwartet

Anlässlich seines Mai-Patchdays hat Microsoft wie angekündigt sieben Bulletins herausgegeben. Allerdings täuscht die Gesamtzahl der Bulletins über den Umfang der Patches hinweg, denn das kombinierte Update MS12-034 schließt etliche Lücken in zahlreichen Produkten.

Anzeige

Der Grund hierfür ist eine kritische Schwachstelle bei der Verarbeitung von TrueType-Schriften, die im vergangenen Jahr von der Spionagesoftware Duqu ausgenutzt wurde. Die Lücke wurde im Windows-Kernel zwar bereits am Dezember-Patchday geschlossen, mit Hilfe eines Code-Scanners hat Microsoft den verwundbaren Quellcode nun aber auch noch in zahlreichen weiteren Komponenten aufgespürt; unter anderem in der Bibliothek gdiplus.dll, die von diversen Browsern zum Rendern von Webfonts genutzt wird.

Einige der verwundbaren Dateien enthielten weitere Lücken, die Microsoft ebenfalls mit diesem Bulletin patcht, sodass dieses Update neben der eigentlichen Schwachstelle zahlreiche weitere behebt. Es schließt Lücken in sämtlichen noch unterstützten Windows-Versionen (ab XP SP3, auch Server), Office, dem .NET Framework und Silverlight. Unter den "Bonus-Lücken" befinden sich drei Rechteausweitungslücken im Windows-Kernel, unter anderem bei der Verarbeitung von Tastaturlayouts.

Mit dem Bulletin MS12-029 schließt Microsoft eine kritische Lücke bei der Verarbeitung von RTF-Dokumenten. Sie betrifft Office 2003, 2007 sowie das Office Compatibility Pack SP2 und 3. Die Schwachstelle wurde auch in Office für Mac 2008 und 2011 behoben. Zwei weitere kritische Lücken behebt MS12-035, sie befinden sich im .NET Framework.

Die übrigen vier Bulletins beheben Lücken mit dem zweithöchsten Schweregrad und werden von Microsoft daher als "wichtig" eingestuft. Die Schwachstellen betreffen Office, Visio Viewer 2010, den Partitionsmanager von Windows sowie dessen Firewall und TCP-Stack. (rei)

177 Kommentare

Themen:

  1. Patchday: Microsoft stopft 59 Lücken im Internet Explorer

    An ihrem Juni-Patchday schließt die Firma aus Redmond insgesamt 66 Sicherheitslücken mit sieben Updates. Die Uralt-Lücke im Internet Explorer bleibt auf Windows XP weiterhin offen.

  2. Letzter Patchday für XP und Office 2003

    Microsoft hat an seinem April-Patchday vier Sicherheitsmeldungen veröffentlicht. Die enthaltenen Patches schließen zwei kritische und zwei wichtige Lücken. Betroffen sind Windows, Office und der Internet Explorer.

  3. Vorsicht! Microsoft-Patch legt Rechner lahm

    Microsoft stopft 56 Sicherheitslöcher

    An seinem Februar-Patchday schließt Microsoft 56 Lücken – und beschert Windows-Nutzern auch neue Probleme. Durch ein älteres Update, das nun automatisch verteilt wird, hängt der Rechner beim Installieren fest.

  1. Update "2012.2" für ASP.NET und Webtools in Visual Studio

    Microsoft hat neue Funktionen für die Webentwicklungsplattform ASP.NET und die zugehörigen Werkzeuge in Visual Studio 2012 veröffentlicht.

  2. Release Candidates von Windows 8, Windows Server 2012, Visual Studio 2012 und TFS 2012

    Microsoft hat für Windows 8, Windows Server 2012, Visual Studio 2012 und TFS 2012 weitere Vorabversionen veröffentlicht, die die letzte vor dem endgültigen Erscheinen sein werden.

  3. BUILD 2013: Previews verfügbar – sonst nichts Neues

    Es gibt nun Preview-Versionen von Windows 8.1, Windows Server 2012 R2 und Visual Studio 2013 sowie .NET 4.5.1 zum Download.

  1. Android M: App-Berechtigungen überarbeitet, neue Stromspar-Features

    Android M: App-Berechtigungen überarbeitet, neue Stromspar-Features

    Die neue Android-Version mit dem Code-Namen M kommt im zweiten Halbjahr 2015: Nutzer können Schnüffel-Apps nun besser einschränken, Google hat außerdem Bezahlsystem und Stromspar-Features überarbeitet.

  2. Der große Wagen

    Skoda

    Der neue Superb Combi darf wieder als gelungene Erscheinung gelten, was nicht nur für seine äußere Gestaltung gilt. Skoda hat wie bei der Limousine an den entscheidenden Stellen nachgebessert, ohne jene Tugenden zu vernachlässigen, die ihn erfolgreich gemacht haben

  3. Schatten ihrer selbst

    Klartext

    Ganz oben auf der Klassikwelle schwimmen sie mit wie dieser Bakterienschaum im Meer: Triumphs Klassikmodelle. Alle machen ein Gewese um sie, deshalb mal ein Gegenpunkt: Es sind seelenlose Kackstühle

  4. Google Photos: Unbegrenzter Speicherplatz für Fotos und Videos

    Google Photos: Unbegrenzter Speicherplatz für Fotos und Videos

    Googles Photodienst soll das gesamte Leben seiner Benutzer speichern und organisieren - mit Hilfe einer neuen App und viel künstlicher Intelligenz auf den Servern.

Anzeige