Microsoft Security Bulletin Summary für August 2012

Neue Software, Treiber oder BIOS-Versionen findet ihr hier
[ News about software, drivers and bios can be found here ]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35112
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Microsoft Security Bulletin Summary für August 2012

Beitrag von doelf » 14 Aug 2012, 19:09

Microsoft hat am heutigen Abend neun neue Sicherheits-Updates veröffentlicht, die zusammen 27 Sicherheitslücken beheben. 21 dieser Fehler wurden als kritisch eingestuft, wobei 13 ausschließlich die Microsoft Exchange Server der Versionen 2007 und 2010 betreffen.

Das Problem steckt im "Exchange Server WebReady Document Viewing", denn die "Outlook Web App" (OWA) stolpert beim Erstellen der Vorschau über manipulierte Dateien. Einem Angreifer ist es hierdurch möglich, eigenen Code im Sicherheitskontext des Transcodierungsdienstes auf dem Exchange-Server auszuführen. Im Internet Explorer 6 bis 9 finden sich vier Schwachstellen, von denen drei kritischer Natur sind. Angreifer können diese Fehler missbrauchen, um eigenen Code einzuschleusen und im Sicherheitskontext des aktuellen Benutzers auszuführen. Ebenfalls vier sicherheitsrelevante Fehler wurden in den Netzwerkkomponenten aller Windows-Varianten entdeckt. Unter Windows XP und Server 2003 eignen sich diese Schwachstellen sowohl für DoS-Angriffe als auch zum Einschleusen von Schadcode, während bei Windows 7 und Vista sowie Server 2008 R2 und 2008 nur DoS-Attacken möglich sind.

Eine weitere kritische Sicherheitsanfälligkeit steckt im Remotedesktopprotokoll von Windows XP, hierbei dienen speziell gestaltete RDP-Pakete als Einfallstor für Schadprogramme. Ist Software installiert, welche die allgemeinen Windows-Steuerelemente nutzt, kann der Besuch einer bösartigen Webseite ausreichen, um sich Viren und Trojaner einzufangen. Zu den betroffenen Programmen gehören diverse Versionen von Office, Microsofts SQL Server, Commerce Server, Host Integration Server sowie Visual FoxPro und die Visual Basic 6.0 Runtimes. Von den restlichen vier Fehlern geht laut Microsoft ein hohes Risiko aus. Sie betreffen die Kernel-Mode-Treiber von Windows, die 64-Bit-Varianten der JScript- und VBScript-Engine sowie Microsoft Office 2007 und 2010.

Quelle:
http://technet.microsoft.com/de-de/secu ... n/ms12-aug

Antworten