Sicherheitsupdates März 2012

Wie bereits angekündigt, hat Microsoft heute sechs Sicherheitsupdates veröffentlicht, von denen eines als "kritisch", vier als „wichtig“ und eines als "moderat" eingestuft werden. Insgesamt werden sieben Sicherheitslücken geschlossen. Betroffen sind alle unterstützten Versionen von Windows (XP SP3, Vista, Windows 7, Server 2003, Server 2008, Server 2008 R2), Microsoft Visual Studio 2008 und 2010 sowie Microsoft Expression Design. Auch die derzeit aktuelle Vorabversion von Windows 8 (Windows Developer Preview) ist betroffen.

Vordringlich behandelt werden sollte das als kritisch eingestufte Bulletin MS12-020. Das Sicherheitsupdate schließt zwei vertraulich an Microsoft gemeldete Schwachstellen im Remote Desktop Protocol (RDP). Die Lücke lässt sich missbrauchen – was wiederum zum Ausführen von beliebigem Code über das Internet führen würde –, indem eine Abfolge von speziell präparierten RDP-Paketen an das System des potentiellen Opfers geschickt wird. Anschließend könnte der Angreifer neue Anwendungen installieren, Daten einsehen, ändern oder löschen oder neue Windows-Benutzerkonten anlegen. Derzeit sind Microsoft keine aktiven Angriffe auf diese Schwachstelle bekannt. Wichtig zu wissen: Das Remote Desktop Protocol ist ab Werk nicht aktiviert unter Windows.

Würden die übrigen geschlossenen Lücken erfolgreich missbraucht, wären – je nach Schwachstelle – eine Rechterhöhung (Elevation of Privileges) oder das Lahmlegen des Systems (Denial of Service) möglich.

MS12-019 behebt die von Khaled Salameh entdeckte und veröffentlichte Schwachstelle in Windows Phone. In einem auf Instant Messenger basierenden Angriffsszenario kann die Sicherheitsanfälligkeit zu einem Denial-of-Service führen, wenn ein Angreifer eine speziell gestaltete Sequenz von Unicode-Zeichen direkt an einen Instant Messenger-Client sendet.

Die US-Kollegen beantworten in einem Webcast am 14. März um 20.00 Uhr deutscher Zeit alle wichtigen Fragen zu den März-Updates. Die Registrierung für den Webcast findet sich hier.