Sicherheitsupdates Februar 2012
Microsoft hat heute neun Sicherheitsupdates veröffentlicht, von denen vier als "kritisch" und fünf als „wichtig“ eingestuft werden. Insgesamt werden 21 Sicherheitslücken geschlossen. Betroffen sind alle unterstützten Versionen von Windows (XP SP3, Vista, Windows 7, Server 2003, Server 2008, Server 2008 R2), der Internet Explorer, Microsoft Office (Microsoft Visio Viewer 2010), .NET Framework und Silverlight. Wichtig: Das Silverlight-Bulletin betrifft auch die Variante für Mac OS X.
Insbesondere die Bulletins MS12-010 und MS12-013 sollten umgehend getestet und installiert werden. Die beiden Bulletins gelten auch für die Windows Developer Preview von Windows 8. MS12-10 behebt insgesamt vier Schwachstellen im Internet Explorer. Käme es zum Missbrauch der schwerwiegendsten Lücken, ist das Ausführen von beliebigem Code über das Internet (Remote Code Execution, RCE) möglich, wenn der Anwender eine bösartig präparierte Webseite aufruft (Drive-by-Infektion). MS12-013 schließt eine Windows-Schwachstelle, deren Missbrauch ebenfalls RCE möglich macht. Der Anwender muss hierzu eine speziell präparierte Mediendatei von einem Webserver oder aus einem E-Mail-Anhang öffnen.
Würden die übrigen geschlossenen Lücken erfolgreich missbraucht, wäre eine Rechterhöhung (Elevation of Privileges) möglich.
MS12-008 (kritisch) behebt neben einer Schwachstelle in Windows das seit Dezember bekannte Problem von Bluescreens in Verbindung mit Apples Browser Safari. Seit Bekanntwerden des Problems hat Microsoft keinerlei Attacken auf die jetzt geschlossene Lücke festgestellt.
Die US-Kollegen beantworten in einem Webcast am 15. Februar um 20.00 Uhr deutscher Zeit alle wichtigen Fragen zu den Januar-Updates. Die Registrierung für den Webcast findet sich hier.