Sicherheitsupdates Dezember 2012

Microsoft hat heute sieben Sicherheitsupdates veröffentlicht, von denen fünf als "kritisch" und zwei als „wichtig“ eingestuft werden. Insgesamt werden elf Sicherheitslücken geschlossen. Die kritischen Bulletins beheben Schwachstellen in Microsoft Windows (inklusive Windows 8 und Windows RT), Word, Windows Server und Internet Explorer. Die beiden als „wichtig“ klassifizierten Bulletins schließen Lücken in Microsoft Windows.

Aus Sicht von Microsoft sollten die Bulletins MS12-077 (Internet Explorer, insbesondere Versionen 9 und 10) und MS12-079 (Microsoft Word) mit hoher Priorität behandelt werden. Die durch MS12-079 geschlossene Lücke lässt sich beispielsweise missbrauchen, in dem ein Angreifer eine bösartig manipulierte RTF-Datei an sein Opfer schickt. Durch das Öffnen der Datei wird eine Remote Code Execution möglich. Die Office-Versionen für Mac OS X sind von MS12-079 nicht betroffen. Microsoft liegen derzeit keine Informationen über aktive Angriffe auf die durch diese Bulletins behobenen Schwachstellen vor.

Würden die geschlossenen Lücken erfolgreich missbraucht, wäre je nach Schwachstelle das Ausführen von beliebigen Code aus der Ferne (Remote Code Execution) oder das Umgehen einer Sicherheitsfunktion (Security Feature Bypass) möglich.

Außerdem veröffentlicht Microsoft noch die Sicherheitsempfehlung 2755801. Sie behebt Lücken in Adobe Flash, der Bestandteil des Internet Explorer 10 ist. Das Update bringt alle Fehlerbehebungen voran gegangener  Updates mit, so dass Kunden ältere Versionen nicht zuvor installieren müssen. Das Update wird zusammen mit den übrigen Bulletins automatisch per Microsoft Update installiert.

Am Mittwoch, den 12. Dezember liefert ein Webcast um 20.00 Uhr MEZ alle wichtigen Details zu den Bulletins. Der Webcast ist anschließen „on demand“ verfügbar.