Die Anfälligkeit lässt sich über manipulierte Websites ausnutzen, die mit Internet Explorer angezeigt werden. Davon betroffen sind Nutzer von Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2 sowie Office 2003 und 2007 und SharePoint Server 2007.
Ebenfalls mit “kritisch” bewertet sind zwei Schwachstellen in Internet Explorer 9 unter Vista, Server 2008, 7 und Server 2008 R2. Sie ermöglichen es einem Angreifer, Schadcode einzuschleusen und auszuführen. Der Patch für IE9 kommt etwas überraschend, da der Softwarekonzern schon im Juni Löcher in seinem Browser gestopft hatte. “Wir haben übrigens unserer Ressourcen für Internet Explorer vergrößert und sind nun in der Lage, jeden Monat ein Update herauszubringen, statt wie bisher nur jeden zweiten Monat”, schreibt Microsoft im Blog des Security Response Center.
Microsoft räumt auch dem Patch MS12-045 eine besonders hohe Priorität ein. Er behebt Fehler in den Microsoft Data Access Components (MDAC). Sie stecken in allen Versionen von Windows. Nach Unternehmensangaben sind möglicherweise auch Nutzer des Internet Explorer betroffen. Das Problem sei aber vertraulich gemeldet worden und werde bisher nicht von Hackern ausgenutzt.
Die anderen sechs Updates schließen Lücken in Visual Basic für Applikationen, Windows-Kernelmodustreibern, Windows Shell, Transport Layer Security (TLS), SharePoint und Office für Mac. Das von ihnen ausgehende Risiko bewertet Microsoft als “hoch”.
Darüber hinaus stuft Microsoft ab sofort Minianwendungen für die Sidebar von Windows Vista und 7 als mögliches Sicherheitsrisiko ein. Mit der bevorstehenden Einführung von Windows 8 verlagerten viele Entwickler schon jetzt ihre Bemühungen auf den Windows Store. Außerdem hielten sich einige Gadgets nicht an die Vorgaben für sicheres Programmieren. Um die Sidebar und die zugehörigen Gadgets zu deaktivieren, bietet das Unternehmen ein kostenlosen Fix-it-Tool an. Eine Sicherheitswarnung enthält weitere Details.
[mit Material von Ryan Naraine, ZDNet.com]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Hinweis: Lesen Sie Artikel von silicon.de ab sofort auch in Google Currents. Jetzt abonnieren.
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…