Die Anfälligkeit lässt sich über manipulierte Websites ausnutzen, die mit Internet Explorer angezeigt werden. Davon betroffen sind Nutzer von Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2 sowie Office 2003 und 2007 und SharePoint Server 2007.
Ebenfalls mit “kritisch” bewertet sind zwei Schwachstellen in Internet Explorer 9 unter Vista, Server 2008, 7 und Server 2008 R2. Sie ermöglichen es einem Angreifer, Schadcode einzuschleusen und auszuführen. Der Patch für IE9 kommt etwas überraschend, da der Softwarekonzern schon im Juni Löcher in seinem Browser gestopft hatte. “Wir haben übrigens unserer Ressourcen für Internet Explorer vergrößert und sind nun in der Lage, jeden Monat ein Update herauszubringen, statt wie bisher nur jeden zweiten Monat”, schreibt Microsoft im Blog des Security Response Center.
Microsoft räumt auch dem Patch MS12-045 eine besonders hohe Priorität ein. Er behebt Fehler in den Microsoft Data Access Components (MDAC). Sie stecken in allen Versionen von Windows. Nach Unternehmensangaben sind möglicherweise auch Nutzer des Internet Explorer betroffen. Das Problem sei aber vertraulich gemeldet worden und werde bisher nicht von Hackern ausgenutzt.
Die anderen sechs Updates schließen Lücken in Visual Basic für Applikationen, Windows-Kernelmodustreibern, Windows Shell, Transport Layer Security (TLS), SharePoint und Office für Mac. Das von ihnen ausgehende Risiko bewertet Microsoft als “hoch”.
Darüber hinaus stuft Microsoft ab sofort Minianwendungen für die Sidebar von Windows Vista und 7 als mögliches Sicherheitsrisiko ein. Mit der bevorstehenden Einführung von Windows 8 verlagerten viele Entwickler schon jetzt ihre Bemühungen auf den Windows Store. Außerdem hielten sich einige Gadgets nicht an die Vorgaben für sicheres Programmieren. Um die Sidebar und die zugehörigen Gadgets zu deaktivieren, bietet das Unternehmen ein kostenlosen Fix-it-Tool an. Eine Sicherheitswarnung enthält weitere Details.
[mit Material von Ryan Naraine, ZDNet.com]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Hinweis: Lesen Sie Artikel von silicon.de ab sofort auch in Google Currents. Jetzt abonnieren.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.