Die Anfälligkeit lässt sich über manipulierte Websites ausnutzen, die mit Internet Explorer angezeigt werden. Davon betroffen sind Nutzer von Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2 sowie Office 2003 und 2007 und SharePoint Server 2007.
Ebenfalls mit “kritisch” bewertet sind zwei Schwachstellen in Internet Explorer 9 unter Vista, Server 2008, 7 und Server 2008 R2. Sie ermöglichen es einem Angreifer, Schadcode einzuschleusen und auszuführen. Der Patch für IE9 kommt etwas überraschend, da der Softwarekonzern schon im Juni Löcher in seinem Browser gestopft hatte. “Wir haben übrigens unserer Ressourcen für Internet Explorer vergrößert und sind nun in der Lage, jeden Monat ein Update herauszubringen, statt wie bisher nur jeden zweiten Monat”, schreibt Microsoft im Blog des Security Response Center.
Microsoft räumt auch dem Patch MS12-045 eine besonders hohe Priorität ein. Er behebt Fehler in den Microsoft Data Access Components (MDAC). Sie stecken in allen Versionen von Windows. Nach Unternehmensangaben sind möglicherweise auch Nutzer des Internet Explorer betroffen. Das Problem sei aber vertraulich gemeldet worden und werde bisher nicht von Hackern ausgenutzt.
Die anderen sechs Updates schließen Lücken in Visual Basic für Applikationen, Windows-Kernelmodustreibern, Windows Shell, Transport Layer Security (TLS), SharePoint und Office für Mac. Das von ihnen ausgehende Risiko bewertet Microsoft als “hoch”.
Darüber hinaus stuft Microsoft ab sofort Minianwendungen für die Sidebar von Windows Vista und 7 als mögliches Sicherheitsrisiko ein. Mit der bevorstehenden Einführung von Windows 8 verlagerten viele Entwickler schon jetzt ihre Bemühungen auf den Windows Store. Außerdem hielten sich einige Gadgets nicht an die Vorgaben für sicheres Programmieren. Um die Sidebar und die zugehörigen Gadgets zu deaktivieren, bietet das Unternehmen ein kostenlosen Fix-it-Tool an. Eine Sicherheitswarnung enthält weitere Details.
[mit Material von Ryan Naraine, ZDNet.com]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Hinweis: Lesen Sie Artikel von silicon.de ab sofort auch in Google Currents. Jetzt abonnieren.
Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…
Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…