Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Ronald Eikenberg 177

Alert Microsoft-Patchday fällt größer aus als erwartet

Anlässlich seines Mai-Patchdays hat Microsoft wie angekündigt sieben Bulletins herausgegeben. Allerdings täuscht die Gesamtzahl der Bulletins über den Umfang der Patches hinweg, denn das kombinierte Update MS12-034 schließt etliche Lücken in zahlreichen Produkten.

Der Grund hierfür ist eine kritische Schwachstelle bei der Verarbeitung von TrueType-Schriften, die im vergangenen Jahr von der Spionagesoftware Duqu ausgenutzt wurde. Die Lücke wurde im Windows-Kernel zwar bereits am Dezember-Patchday geschlossen, mit Hilfe eines Code-Scanners hat Microsoft den verwundbaren Quellcode nun aber auch noch in zahlreichen weiteren Komponenten aufgespürt; unter anderem in der Bibliothek gdiplus.dll, die von diversen Browsern zum Rendern von Webfonts genutzt wird.

Einige der verwundbaren Dateien enthielten weitere Lücken, die Microsoft ebenfalls mit diesem Bulletin patcht, sodass dieses Update neben der eigentlichen Schwachstelle zahlreiche weitere behebt. Es schließt Lücken in sämtlichen noch unterstützten Windows-Versionen (ab XP SP3, auch Server), Office, dem .NET Framework und Silverlight. Unter den "Bonus-Lücken" befinden sich drei Rechteausweitungslücken im Windows-Kernel, unter anderem bei der Verarbeitung von Tastaturlayouts.

Mit dem Bulletin MS12-029 schließt Microsoft eine kritische Lücke bei der Verarbeitung von RTF-Dokumenten. Sie betrifft Office 2003, 2007 sowie das Office Compatibility Pack SP2 und 3. Die Schwachstelle wurde auch in Office für Mac 2008 und 2011 behoben. Zwei weitere kritische Lücken behebt MS12-035, sie befinden sich im .NET Framework.

Die übrigen vier Bulletins beheben Lücken mit dem zweithöchsten Schweregrad und werden von Microsoft daher als "wichtig" eingestuft. Die Schwachstellen betreffen Office, Visio Viewer 2010, den Partitionsmanager von Windows sowie dessen Firewall und TCP-Stack. (rei)

177 Kommentare

Themen:

Anzeige
  1. Patchday: Kritische Lücken in Edge, Windows & Co.

    Patchday: Kritische Lücken in Edge, Windows & Co.

    Microsoft veröffentlicht im Dezember insgesamt zwölf Sicherheitsupdates. Im schlimmsten Fall können Angreifer Computer von Opfern durch den bloßen Aufruf einer manipulierten Webseite kapern.

  2. Microsoft-Patchday: Fünf kritische Sicherheitsfixes, vier wichtige und ein mittelschwerer

    Microsoft Patchday: Fünfmal kritisch, viermal wichtig und einmal mittelschwer

    Ab diesem Monat verteilt Microsoft Updates (fast) nur noch als kumulative Rollup-Pakete. Mit verschiedenen Patches flickt der Konzern Lücken in Windows & Co. Aktuell sollen fünf Lücken aktiv unter Beschuss stehen.

  3. Patchday: Microsoft schließt Zero-Day-Lücken in Windows & Co.

    Patchday: Microsoft schließt  Zero-Day-Lücken in Windows & Co.

    Wie angekündigt, kümmert sich Microsoft unter anderem um im Fokus von Angreifern befindliche Zero-Day-Lücken. Außderdem stehen Patches für weitere kritische Schwachstellen bereit.

  4. Patchday: Microsoft schließt Zero-Day-Lücke im Internet Explorer

    Microsoft Patchday

    Wie jeden Monat heißt es auch im Mai für Windows-Nutzer wieder einmal: Jetzt schnell Patches einspielen! Diesmal ist es besonders dringend, denn eine im Patchday geschlossene Lücke wurde bereits vor ihrer Veröffentlichung aktiv für Angriffe missbraucht.

  5. Alle Meldungen aus Weitere News zum Thema
  1. c't uplink 11.5: Weg von Windows 10, 4K-UHD-Blu-rays, Datenschleuder Auto

    c't uplink 11.5: Weg von Windows 10, 4K-UHD-Blu-rays, Datenschleuder Auto

    Saukontrovers: In c't uplink geht es um Argumente, die gegen Windows 10 und für alternative Betriebssysteme sprechen. Außerdem: Die neue Blu-ray Disc mit UHD und HDR sowie Autos als Datensammler.

  2. Hacker steuern Jeep Cherokee fern

    Hacker steuern Jeep Cherokee fern

    Durch eine Schwachstelle im Infotainmentsystem konnten Sicherheitsforscher die Kontrolle über einen Jeep übernehmen – über das Internet. Anfällig sind möglicherweise weitere Modelle des Fiat-Chrysler-Konzerns. Ein erstes Update schafft Abhilfe

  3. Microsofts To-Do kann mit Wunderlist bisher nicht mithalten

    Microsoft To-Do kann mit Wunderlist bisher nicht mithalten

    Microsofts neue Aufgabenverwaltung liegt derzeit noch weit hinter dem Vorgänger Wunderlist zurück.

  4. Alle Meldungen aus Ähnliche Artikel
  1. "Großes Finale": Cassini meldet sich nach Flug zwischen dem Saturn und seinen Ringen

    "Großes Finale": Cassini meledet sich nach Flug zwischen Saturn und Ringen

    Einen Tag nach dem ersten Abtauchen zwischen den Saturn und seine Ringe hat sich die NASA-Sonde Cassini zurückgemeldet. Eine Antenne in Kalifornien empfängt die heiß ersehnten Daten. Offenbar lief alles nach Plan, freut sich die NASA.

  2. Streaming-Tipp: "Die Amiga-Story" vorab in der ZDF-Mediathek

    Streaming-Tipp: "Die Amiga-Story" vorab in der ZDF-Mediathek

    Auch nach über 30 Jahren hat der Commodore Amiga eine riesige Fan-Gemeinde, die sich auf die Dokumentation "Die Amiga-Story" freuen dürfte. Seit 10 Uhr lässt sich die Dokumentation aus der ZDF-Mediathek abrufen.

  3. USA: Auftakt zum Ende der Netzneutralität

    Person hält US-Wimpel hoch

    Der neue Vorsitzende der Regulierungsbehörde FCC möchte der Netzneutralität die rechtliche Grundlage entziehen. Er baut auf freiwillige Selbstbeschränkungen der Telecom-Konzerne.

  4. Kumulatives Update für Windows 10: Lockscreen wieder abschaltbar

    Kumulatives Update für Windows 10: Lockscreen wieder abschaltbar

    Mit einem kumulativen Patch für Windows 10 in Version 1703 kommt eine Komfortfunktion zurück, die Microsoft den Anwendern erst vor neun Monaten weggenommen hatte.

  5. Alle Meldungen aus Themen im Trend
Anzeige