Zum Inhalt springen
Großer Patch Day

Microsoft schließt 23 gefährliche Lücken

Diesen Monat hat Microsoft wieder einmal einen besonders dicken Patch Day im Programm, insgesamt 23 Sicherheitslecks in Windows und Office müssen beseitigt werden. Einige davon betreffen sämtliche Windows-Versionen inklusive der Server.

Autor:Lars Bube • 10.5.2012 • ca. 1:10 Min

Diesen Monat hat Microsoft seinen regelmäßigen Patch-Dienstag ordentlich voll gepackt: Satte 23 Sicherheitslücken in den verschiedenen Windows-Betriebssystemen und den Office-Suiten werden mit Patches geschlossen. Drei der insgesamt sieben Sicherheits-Bulletins behandeln als »kritisch« eingestufte Lecks, aber auch die restlichen vier sind allesamt mit dem zweithöchsten Risikofaktor »hoch« von Microsoft bewertet. Alleine das wichtigste der Bulletins, MS12-034, behandelt dabei ganze zehn gefährliche Schwachstellen, über die Schadcode eingeschleust und ausgeführt werden könnte. Es betrifft alle aktuell unterstützten Windows-Versionen einschließlich der Server, alle Office-Pakete außer den Mac-Varianten, sowie auch Silverlight und das .NET Framework. Um diese weitläufige Gefahrenstelle zu schließen sind gleich mehrere Patchdateien nötig.

Ebenfalls besonders wichtig sind die »kritischen« Security Bulletins MS12-029 und MS12-035. Ersteres Update schließt eine kritische Lücke in den Word-Versionen der Office-Pakete 2003 und 2007 für Windows sowie 2008 und 2001 für Mac. Darüber hinaus behebt es eine Schwachstelle in Microsofts Office Compatibility Pack. Um weitere Sicherheitsrisiken im .NET-Framework, von denen laut Microsoft ebenfalls alle Windows-Versionen inklusive der Server betroffen sind, kümmert sich MS12-035. So soll verhindert werden, dass Angreifer mit Driveby-Attacken über verseuchte Webseiten Schadcode in die Systeme einschleusen können.

Die weiteren Updates behandeln unter anderem einige Schwachstellen mit hohem Risiko in allen Excel-Versionen einschließlich Mac, auch beim Visio Viewer 2010 wird eine Lücke geschlossen. Zudem wird ein Patch ausgerollt, der mögliche Angriffspunkte im TCP/IP-Stack und Partitions-Manager von Windows Vista und 7 ausmerzt. Darüber hinaus verteilt Microsoft mit den aktuellen Sicherheitspatches auch die aktuellste Version 4.8 seines Tools zum Entfernen bösartiger Software (MSRT), das jetzt auch die beiden momentan sehr aktiven Schädlingsgruppen Win32/Unruy und Win32/Dishigy erkennt und beseitigt.

Das könnte Sie auch interessieren
Weichenstellung
Software vor dem Support-Ende / EOL Microsoft schickt über 50 Versionen aufs Abstellgleis
Microsoft Windows 10 erscheint in sieben Versionen
Bild-3-LL_Win8_Features
Besonderheit des Microsoft-Betriebssystems Windows 8: Was den Profi interessiert
Microsoft zeigt sich nicht sehr freigiebig Windows 8 nicht in allen Versionen frei verkäuflich
Microsoft Windows 7 kommt in sechs Versionen
Microsoft kündigt sechs Versionen für Windows 7 an
Microsoft: Kritischer Not-Patch für alle Windows-Versionen
Mehr passende Artikel
KI
Untersuchung von NTT Data Stand der GenAI-Nutzung im Gesundheitswesen
Sage KI-Talk auf OMR_Bild_Sage.jpg
Advertorial Enterprise-KI: Warum Consumer-Tools im Business versagen
Rewind
Rubrik stellt Agent Rewind vor KI-Resilienz: Den Agenten im Griff behalten
K.Sharma
IFS beobachtet „unsichtbare Revolution“ Industrial AI erreicht ihren Wendepunkt
Medizin und KI
Maßgeschneiderte KI statt Massenware Gesundheitsversorgung benötigt spezialisierte digitale Lösungen
Weiter zur Startseite