Suchen

Microsoft Patchday Dezember 2011 Drei kritische Schwachstellen in Windows erlauben Remote Code Execution

| Redakteur: Stephan Augsten

Microsoft hat mit dem gestrigen Patchday 13 Sicherheitupdates veröffentlicht, 14 waren ursprünglich angekündigt. Drei Patches wurden seitens des Herstellers als kritisch eingestuft und betreffen vornehmlich Windows-Betriebssysteme. Die anderen Schwachstellen finden sich unter anderem in Office-Produkten und im Internet Explorer.

Firmen zum Thema

Microsoft veröffentlicht im Dezember 2011 ein Update weniger, als angekündigt.
Microsoft veröffentlicht im Dezember 2011 ein Update weniger, als angekündigt.

Entgegen der Vorab-Ankündigung zum Dezember-Patchday 2012 hat Microsoft gestern Abend nur 13 statt der 14 geplanten Sicherheitsupdates veröffentlicht. Welche Auswirkungen der fehlende Patch hat, ist nicht bekannt.

Da wie ursprünglich angedacht drei kritische Patches ausgeliefert werden, ist die weiterhin offenen Schwachstelle offenbar weniger problematisch. Jedes der drei kritischen Updates soll Schwachstellen beheben, die eine externe Ausführung von Code-Sequenzen (Remote Code Execution) ermöglichen.

Das Security Bulletin MS11-087 betrifft alle unterstützen Windows-Betriebssysteme, darunter Windows 7, WIndows XP mit Service Pack 3 (SP3) und selbst die Server-Core- und Itanium-Installationen von WIndows Server 2008. Die Schwachstelle findet sich in den WIndows-Kernelmodustreiber und lässt sich ausnutzen, wenn der Anwender ein speziell angepasstes Dokument öffnet oder eine manipulierte Webseite mit eingebetteten TrueType-Schriftartdateien besucht.

Der zweite kritische Patch MS11-090 behebt Probleme in den ActiveX-Kill-Bits verschiedener Windows-Betriebssysteme. Bis auf Server-Core-Installationen von WIndows Sever 2008 sind wiederum alle OS-Versionen und -Varianten anfällig für diese Schwachstelle. Die Sicherheitslücke lässt sich mithilfe von Webseiten ausnutzen, auf denen das sogenannte Binärverhalten zum Einsatz kommt. Dieses sollte eigentlich nur dazu dienen, Dateien wie Excel-Tabellen korrekt im Internet Explorer darzustellen.

Nur für die Client-Betriebssysteme Windows 7, Vista und XP sowie Installationen des Media Centers ist das dritte und letzte kritische Security Bulletin MS11-092 gedacht. Um die entsprechende Schwachstelle auszunutzen müsste ein Angreifer den angemeldeten Benutzer dazu bringen, manuell eine angepasste MS-DVR-Datei (Microsoft Digital Video Recording) zu öffnen.

Windows-Neustart in vier Fällen erforderlich

Während der erste kritsche Patch zwingend einen Neustart erfordert, ist das bei den beiden letztgenannten nicht unbedingt der Fall. Die übrigen zehn Security-Bulletins wurden seitens Microsoft als wichtig eingestuft. Drei davon erfordern zwingend einen Neustart der aktualisierten Systeme.

Hierzu gehört der Fix für eine Schwachstelle im Windows Kernel, der eine lokale Heraufstufung der Anwenderrechte ermöglicht. Ein weiteres Sicherheitsupdate behebt drei Anfälligkeiten des Internet Explorer (IE). Sämtliche Browser-Versionen, angefangen beim Internet Explorer 9 bis hin zum IE6, sind betroffen.

Weitere Sicherheitslücken finden sich im Active Directory, im Object Linking and Embedding (OLE) von Windows und in verschiedensten Office-Komponenten, darunter Excel, Powerpoint und Windows Publisher. Natürlich wird auch zum Dezember-Patchday die jüngste Version des Microsoft-Tools zum Entfernen bösartiger Software ausgeliefert.

(ID:30910330)