Sicherheitsupdates August 2012
Microsoft hat heute neun Sicherheitsupdates veröffentlicht, von denen fünf als "kritisch" und vier als „wichtig“ eingestuft werden. Insgesamt werden 26 Schwachstellen behoben. Die kritischen Schwachstellen finden sich in Microsoft Windows, Internet Explorer, Exchange, SQL Server, Server Software und Developer Tools. Das Bulletin für Exchange behebt das im Security Advisory 2737111 beschriebene Problem, dessen Ursache die von Oracle stammenden Oracle Outside In Libraries sind.
Die vier als „wichtig“ eingestuften Bulletins betreffen Windows Microsoft Office. Die vollständige Liste aller betroffenen Produkte: Alle Windows Versionen von XP bis Windows Server 2008 R2, Internet Explorer 6 bis 9, Office 2003 bis 2010, SQL Server 2000 bis 2008, Commerce Server 2002 bis 2009 R2, Exchange Server 2007 und 2010, Host Integration Server 2004, Visual FoxPro 8.0, Visual FoxPro 9.0 und Visual Basic 6.0 Runtime sowie Visio 2010 und Visio Viewer 2010.
Die Bulletins MS12-052 und MS12-056 betreffen zwar den gleichen Eintrag in der CVE-Datenbank. Da jedoch unterschiedliche Komponenten in Windows und dem Internet Explorer betroffen sind, gibt es getrennte Bulletins.
Microsoft sind in Bezug auf die Bulletins MS12-052 bis MS12-059 derzeit keine aktiven Angriffe bekannt. Kunden sollten die Updates dennoch umgehend installieren. Die durch MS12-060 geschlossene Schwachstelle hingegen wird durch vereinzelte, gezielte Attacken bereits missbraucht.
Das Bulletin MS12-043 wurde im Rahmen der aktuellen Updates erneut veröffentlicht, um auch die Microsoft XML Core Services 5.0 mit einem Update zu versorgen. Kunden, die XML Core Service 3.0, 4.0 und 6.0 verwenden und das ursprünglich am 10. Juli veröffentlichte Bulletin bereits installiert haben, müssen die aktualisierte Version nicht erneut installieren.
Würden die geschlossenen Lücken erfolgreich missbraucht, wären – je nach Schwachstelle – Ausführen von beliebigem Code über das Internet (Remote Code Execution), Rechteerhöhungen (Elevation of Privilege) möglich.