Patch Day
Microsoft schließt 26 Sicherheitslücken
Mit neun Sicherheits-Updates hat Microsoft bei seinem monatlichen Patch Day 26 Schwachstellen beseitigt. Betroffen sind Windows, Internet Explorer, Office sowie Exchange und weitere Server- und Entwicklerprodukte. Außerdem sollen Zertifikate mit zu schwachen Schlüsseln ausgemustert werden.
Fünf der neun von Microsoft am 14. August veröffentlichten Security Bulletins behandeln als kritisch eingestufte Sicherheitslücken. Ein kumulatives Sicherheits-Update für den Internet Explorer (MS12-052) behebt vier weitere Sicherheitslücken und enthält alle bisherigen Updates. Microsoft hat s...
Fünf der neun von Microsoft am 14. August veröffentlichten Security Bulletins behandeln als kritisch eingestufte Sicherheitslücken. Ein kumulatives Sicherheits-Update für den Internet Explorer (MS12-052) behebt vier weitere Sicherheitslücken und enthält alle bisherigen Updates. Microsoft hat seine Kapazitäten ausgebaut und kann daher nun jeden Monat ein IE-Update ausliefern - statt nur eines alle zwei Monate wie bis zum Frühjahr.Das Remote Desktop Protokoll (RDP) ist auch nicht zum ersten Mal anfällig für Angriffe mit speziell präparierten RDP-Paketen. In diesem Monat betrifft die kritische Schwachstelle (MS12-053) jedoch nur Windows XP (32 Bit). Alle Windows-Versionen betreffen hingegen vier Lücken im Druckwarteschlangendienst und im Remote Administration Protokoll (MS12-054). Microsoft stuft sie jedoch nur für Windows XP und Server 2003 als kritisch ein. Die Versionen 2007 und 2010 des Exchange Servers verdanken ihren Auftritt beim Patch Day Oracle. Auch die für Exchange angepassten Fassungen der "Oracle Outside In" Bibliotheken weisen die gleichen Schwachstellen auf, die kürzlich auf der Sicherheitskonferenz Black Hat in Las Vegas offen gelegt wurden. Soweit es Exchange betrifft, sind es immerhin deren 13 (MS12-058).Das Security Bulletin MS12-060 betrifft die größte Anzahl unterschiedlicher Microsoft-Produkte in diesem Monat. Das Spektrum reicht von Office über SQL Server und andere Server-Software bis Visual FoxPro und Visual Basic 6. Alle nutzen ein Windows-Steuerelement (mscomctl.ocx), das eine kritische Sicherheitslücke aufweist. Es gibt bereits gezielte Angriffe mit präparierten RTF-Dateien, die diese Schwachstelle auszunutzen versuchen. Auch Angriffe im Web sind möglich.Durch den Spionage-Schädling Flame sieht sich Microsoft veranlasst die Verwendung von Zertifikaten einzuschränken, die RSA-Schlüssel mit weniger als 1024 Bit aufweisen. Das bereits im Juni angekündigte Update steht nun zum Download bereit, soll jedoch erst ab Oktober über Windows Update verteilt werden. Bis dahin sollen vor allem Unternehmen prüfen, welche Auswirkungen diese Veränderung für sie hat. In der Sicherheitsempfehlung 2661254 nennt Microsoft die Details.Schließlich hat Microsoft auch seine kleine Wurmkur namens "Tool zum Entfernen bösartiger Software" aktualisiert. Dessen Version 4.11 nimmt nun auch die Schädlingsfamilien Win32/Matsnu und Win32/Bafruz ins Visier.
