Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.683.110 Produkten

Ronald Eikenberg 177

Alert Microsoft-Patchday fällt größer aus als erwartet

Anlässlich seines Mai-Patchdays hat Microsoft wie angekündigt sieben Bulletins herausgegeben. Allerdings täuscht die Gesamtzahl der Bulletins über den Umfang der Patches hinweg, denn das kombinierte Update MS12-034 schließt etliche Lücken in zahlreichen Produkten.

Anzeige

Der Grund hierfür ist eine kritische Schwachstelle bei der Verarbeitung von TrueType-Schriften, die im vergangenen Jahr von der Spionagesoftware Duqu ausgenutzt wurde. Die Lücke wurde im Windows-Kernel zwar bereits am Dezember-Patchday geschlossen, mit Hilfe eines Code-Scanners hat Microsoft den verwundbaren Quellcode nun aber auch noch in zahlreichen weiteren Komponenten aufgespürt; unter anderem in der Bibliothek gdiplus.dll, die von diversen Browsern zum Rendern von Webfonts genutzt wird.

Einige der verwundbaren Dateien enthielten weitere Lücken, die Microsoft ebenfalls mit diesem Bulletin patcht, sodass dieses Update neben der eigentlichen Schwachstelle zahlreiche weitere behebt. Es schließt Lücken in sämtlichen noch unterstützten Windows-Versionen (ab XP SP3, auch Server), Office, dem .NET Framework und Silverlight. Unter den "Bonus-Lücken" befinden sich drei Rechteausweitungslücken im Windows-Kernel, unter anderem bei der Verarbeitung von Tastaturlayouts.

Mit dem Bulletin MS12-029 schließt Microsoft eine kritische Lücke bei der Verarbeitung von RTF-Dokumenten. Sie betrifft Office 2003, 2007 sowie das Office Compatibility Pack SP2 und 3. Die Schwachstelle wurde auch in Office für Mac 2008 und 2011 behoben. Zwei weitere kritische Lücken behebt MS12-035, sie befinden sich im .NET Framework.

Die übrigen vier Bulletins beheben Lücken mit dem zweithöchsten Schweregrad und werden von Microsoft daher als "wichtig" eingestuft. Die Schwachstellen betreffen Office, Visio Viewer 2010, den Partitionsmanager von Windows sowie dessen Firewall und TCP-Stack. (rei)

177 Kommentare

Themen:

Anzeige
  1. Patchday: Kritische Lücken in Edge, Windows & Co.

    Patchday: Kritische Lücken in Edge, Windows & Co.

    Microsoft veröffentlicht im Dezember insgesamt zwölf Sicherheitsupdates. Im schlimmsten Fall können Angreifer Computer von Opfern durch den bloßen Aufruf einer manipulierten Webseite kapern.

  2. Sicherheitsupdates: Microsoft veranstaltet zwei Patchdays an einem Tag

    Sicherheitsupdates: Microsoft veranstaltet zwei Patchdays an einem Tag

    Im März holt Microsoft den aus unbekannten Gründen verschobenen Patchday aus dem Februar nach, stellt zudem die Patches für den aktuellen Monat bereit und schließt insgesamt 140 Sicherheitslücken.

  3. Microsoft verschiebt Februar-Patches in den März

    Microsoft verschiebt Februar-Patches in den März

    Diesen Monat gibt es keine Sicherheitspatches von Microsoft. Die eigentlich geplanten Updates will das Unternehmen zum Patchday im März nachliefern. Aktuelle Sicherheitslücken in Windows & Co. bleiben somit offensichtlich für einen Monat ungepatcht.

  4. Microsoft patcht Flash Player unter Windows außer der Reihe

    Microsoft patcht Flash Player unter Windows außer der Reihe

    Diesen Monat ist der Patchday trotz bekannter Sicherheitslücken in Windows ausgefallen. Nun liefert Microsoft zumindest Patches für kritische Lücken im Flash Player nach.

  1. Windows: Festplatte aufräumen - so geht's

    Die Festplatte deines PCs ist voll? Kein Problem! Wir zeigen dir, wie du große Dateien findest, Datenballast loswirst und Platz schaffen kannst.

  2. c't uplink 11.5: Weg von Windows 10, 4K-UHD-Blu-rays, Datenschleuder Auto

    c't uplink 11.5: Weg von Windows 10, 4K-UHD-Blu-rays, Datenschleuder Auto

    Saukontrovers: In c't uplink geht es um Argumente, die gegen Windows 10 und für alternative Betriebssysteme sprechen. Außerdem: Die neue Blu-ray Disc mit UHD und HDR sowie Autos als Datensammler.

  3. Microsofts To-Do kann mit Wunderlist bisher nicht mithalten

    Microsoft To-Do kann mit Wunderlist bisher nicht mithalten

    Microsofts neue Aufgabenverwaltung liegt derzeit noch weit hinter dem Vorgänger Wunderlist zurück.

  1. Test: Peugeot 308 SW BlueHDi

    Peugeot 308

    Peugeot bietet bereits erste Euro 6d-Motoren, etwa im überarbeiteten 308 SW. Wir fuhren ihn nach seiner in optischer Hinsicht zum Glück nicht weiter erwähnenswerten Modellpflege mit der Zweiliter-Diesel-Motorisierung

  2. Fastfood ist eine Infektion des Körpers

    Auf die "westliche Ernährung" mit zu viel Fett und Zucker reagiert das Immunsystem durch das Auslösen einer Entzündung, die nach einer Studie auch anhalten könnte, wenn man sich wieder gesund ernährt

  3. Angeschlagene iPhone-Akkus: Wie eine Abschaltung von Apples Leistungsdrossel aussehen könnte

    iPhones

    Apple-Chef Tim Cook hat angekündigt, dass Nutzer künftig selbst entscheiden dürfen, ob ihr iPhone auch mit alter Batterie die volle Leistung entwickelt. Das ist lobenswert, doch eine echte Lösung ist es nicht.

  4. Verspätungen bei SpaceX und Boeing: NASA könnte Zugang zur ISS verlieren

    Verspätungen bei SpaceX und Boeing: US-Rechnungshof sorgt sich um Zugang zur ISS

    Ende des Jahres wollen SpaceX und Boeing die ersten bemannten Testflüge ihrer Raumkapseln unternehmen. Nur wenn bis dahin und danach alles klappt, könnte die NASA auch weiterhin Astronauten zur ISS schicken, warnen nun Experten.

Anzeige