Sicherheitsupdates April 2012

Wie bereits angekündigt, hat Microsoft heute sechs Sicherheitsupdates veröffentlicht, von denen vier als "kritisch" und zwei als „wichtig“ eingestuft werden. Insgesamt werden elf Sicherheitslücken geschlossen. Betroffen sind alle unterstützten Versionen von Windows (XP SP3, Vista, Windows 7, Server 2003, Server 2008, Server 2008 R2), des Internet Explorers, Forefront UAG und .NET Framework. Die kritischen Lücken sind in Windows, Office, Internet Explorer, .NET Framework und Microsoft-Server-Software (darunter der SQL-Server) zu finden.

Vordringlich behandelt werden sollten die als kritisch eingestuften Bulletins MS12-023 (Internet Explorer) und MS12-027 (Windows). Das IE-Update verhindert unter anderem weithin bekannte Vorfälle, wie sie im Herbst 2011 unter dem Schlagwort „Facebook-Porn-Issue“ an die Öffentlichkeit gelangte. Die im Rahmen des Hackerwettbewerbes Pwn2Own 2012 durch die Zero Day Initiative gesammelten Schwachstellen in Internet Explorer werden mit einem späteren Bulletin geschlossen. MS12-027 sollte schnell installiert werden, da Microsoft von einzelnen, gezielten Attacken weiß, die die durch das Bulletin geschlossene Schwachstelle missbrauchen.

Würden die geschlossenen Lücken erfolgreich missbraucht, wären – je nach Schwachstelle – Ausführen von beliebigem Code über das Internet (Remote Code Execution) oder Informationslecks (Information Disclosure) möglich.

Die US-Kollegen beantworten in einem Webcast am 11. April um 20.00 Uhr deutscher Zeit alle wichtigen Fragen zu den April-Updates. Die Registrierung für den Webcast findet sich hier.