Update-Pakete von Microsoft kurz vor Weihnachten

Am 11. Dezember 2012 hat Microsoft den letzten Patch-Day in diesem Jahr abgehalten. In einer Erweiterung der Vorabankündigung gab das Unternehmen jetzt Details zu den Sicherheitsanfälligkeiten bekannt:

Bei MS12-077 handelt es sich um ein kumulatives Sicherheitsupdate für kritische Lücken im Internet-Explorer, mit dem drei vertraulich gemeldete Sicherheitslücken geschlossen werden. Im schwerwiegendsten Fall können Angreifer die Lücken ausnutzen, um Schadcode (Remotecode) einzuschleusen und auszuführen. Dazu muss ein Nutzer eine speziell gestaltete Webseite im Internet Explorer aufrufen. Ein Angreifer kann dann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

MS12-078 beschreibt kritische Sicherheitslücken in Windows-Kernelmodustreibern. Auch sie erlaubt einem Angreifer Code einzuschleusen und auszuführen. Dazu muss er den Nutzer beispielsweise per Email dazu verleiten, ein speziell gestaltetes Dokument zu öffnen oder eine schädliche Webseite zu besuchen, in der TrueType- oder OpenType-Schriftartdateien eingebettet sind.

MS12-079 berichtet von einem Sicherheitsupdate, das eine kritische Sicherheitslücke in Microsoft Word stopft. Angreifer können Remotecode ausführen. Dazu muss der Nutzer eine speziell gestaltete RTF-Datei mit einer der betroffenen Versionen von Microsoft Office öffnen beziehungsweise sich eine Vorschau anzeigen lassen. Es funktioniert aber auch, wenn der Nutzer eine speziell gestaltete RTF-E-Mail in Outlook mit Microsoft Word als E-Mail Viewer öffnet. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Nutzer.

MS12-080 erklärt ein kritische Sicherheitslücken im Microsoft Exchange Server. Besonders schwerwiegend ist die Lücke im WebReady Document Viewing. Hier können Angreifer im Sicherheitskontext des Transcodierungsdienstes auf dem Exchange Server Remotecode ausführen, wenn der Nutzer von Outlook Web App (OWA) eine Vorschau einer speziell gestalteten Datei anzeigt. Der Transcodierungsdienst in Exchange, der bei WebReady Dokument Viewing zum Einsatz kommt, wird im LocalService-Konto ausgeführt. Das LocalService-Konto hat Mindestberechtigungen auf dem lokalen Computer und präsentiert im Netzwerk anonyme Anmeldeinformationen.

MS12-081 beschreibt ein Sicherheitsupdate, das eine kritische Sicherheitslücke in der Dateiverarbeitungskomponente von Windows schließt. Angreifer können darüber Schadcode einschleusen und ausführen, wenn ein Nutzer zu einem Ordner navigiert, der eine Datei oder einen Unterordner mit einem speziell gestalteten Namen enthält. Ein Angreifer kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen.

MS12-082 formuliert eine Sicherheitslücke in der Direct-Play-Komponente. Es kann zu einem Pufferüberlauf kommen, wenn der Nutzer ein Office-Dokument mit eingebetteten Inhalten öffnet. Auch hier können Angreifer sich die gleichen Rechte wie der angemeldete Benutzer erschleichen und Remotecode ausführen.

In MS12-083 geht es um eine ebenfalls hoch eingestufte Sicherheitslücke in Komponenten des IP-HTTPS-Servers. Ein Angreifer kann die Sicherheitsfunktion umgehen, wenn er ein widerrufenes Zertifikat präsentiert. Um die Sicherheitsanfälligkeit auszunutzen, muss ein Angreifer ein Zertifikat verwenden, das von der Domäne für IP-HTTPS-Serverauthentifizierung herausgegeben wird. Für die Anmeldung bei einem System innerhalb des Unternehmens sind immer noch Anmeldeinformationen für das System oder die Domäne erforderlich.

Microsoft rät seinen Nutzern, die Sicherheitsupdates zeitnah zu installieren. Dies geschieht am einfachsten über die automatische Windows-Update-Funktion. Die einzelnen Sicherheitsupdates gibt es auch im Microsoft Download Center.