Suchen

Microsoft Patchday September 2012 Zwei Sicherheitsupdates von Microsoft

| Redakteur: Stephan Augsten

Microsoft hat zum September-Patchday 2012 wie angekündigt nur zwei Updates veröffentlicht. Eine Sicherheitslücke findet sich in den Microsoft Developer Tools, die andere betrifft Microsoft Server. Keine der beiden Schwachstellen gilt als kritisch.

Firmen zum Thema

Die beiden Microsoft-Updates aus dem September 2012 sind weniger kritsch, sollten aber dennoch installiert werden.
Die beiden Microsoft-Updates aus dem September 2012 sind weniger kritsch, sollten aber dennoch installiert werden.
(Microsoft)

Mit dem Security Bulletin MS12-061 schließt Microsoft eine Schwachstelle im Visual Studio Team Foundation Server 2010 mit Service Pack 1. Nicht betroffen sind die anderen Visual-Studio-Server, LightSwitch 2011 und die Entwicklungsumgebung Microsoft Visual Studio 2012 sowie die Vorgänger-Versionen 2010, 2008 und 2005 mit SP1 .

Die zweite Sicherheitsanfälligkeit findet sich im Microsoft System Center Configuration Manager 2007 SP2 und im Microsoft Systems Management Server 2003 SP3. Hingegen bleiben der System Center 2012 Configuration Manager sowie die System Center Configuration Manager 2007 R2 und R3 von der Schwachstelle verschont. Der Patch trägt die Kennung MS12-061.

Über jede der genannten Sicherheitslücken könnte ein Angreifer aus der Ferne Code auf der Maschine ausführen (Cross Site Scripting, XSS) und damit die Berechtigungen des aktuell angemeldeten Benutzers erhöhen. Hierfür muss er den Anwender allerdings dazu verleiten, eine entsprechend manipulierte Webseite zu besuchen, beispielweise mithilfe eines E-Mail-Links.

Microsoft weist außerdem noch einmal darauf hin, dass für den Oktober-Patchday bereits ein besonders wichtiges Sicherheitsupdate geplant ist. Nutzer von Microsoft-Produkten sollten sich bereits jetzt darauf vorbereiten, dass kryptographische RSA-Schlüssel unter einer Länge von 1.024 Bit dann geblockt werden.

Insbesondere Unternehmen müssen sich darauf einstellen, da prinzipiell alle Komponenten mit Verschlüsselungsfunktion einen Fehler produzieren könnten. Unter anderem betrifft dies SSL-basierte Webdienste, Zertifikate, verschlüsselte E-Mail oder auch Active-X-Komponenten.

(ID:35523890)