Microsoft veröffentlicht wichtige Patche, Updates und V2 von Rollups

Am gestrigen Patchday wurden einige wichtige Updates veröffentlicht:

 

MS12-064
Sicherheitsanfälligkeiten in Microsoft Word können Remotecodeausführung ermöglichen (2742319)
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendere Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete RTF-Datei öffnet oder in der Vorschau anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Kritisch
Remotecodeausführung
Erfordert u. U. Neustart
Microsoft Office,
Microsoft Server Software

MS12-065
Sicherheitsanfälligkeit in Microsoft Works kann Remotecodeausführung ermöglichen (2754670)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Works. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Word-Datei mit Microsoft Works öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Hoch
Remotecodeausführung
Erfordert u. U. Neustart
Microsoft Office

MS12-066
Sicherheitsanfälligkeit in HTML-Bereinigung kann Erhöhung von Berechtigungen ermöglichen (2741517)
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Office, Microsoft Communications-Plattformen, Microsoft Server-Software und Microsoft Office Web Apps. Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer einem Benutzer speziell gestaltete Inhalte sendet.
Hoch
Erhöhung von Berechtigungen
Erfordert u. U. Neustart
Microsoft Office,
Microsoft Server-Software,
Microsoft Lync

MS12-067
Sicherheitsanfälligkeiten in der Analyse von Microsoft FAST Search Server 2010 für SharePoint kann Remotecodeausführung ermöglichen (2742321)
Dieses Sicherheitsupdate behebt öffentlich gemeldete Sicherheitsanfälligkeiten in der Microsoft FAST Search Server 2010 für SharePoint. Die Sicherheitsanfälligkeiten können Remotecodeausführung im Sicherheitskontext eines Benutzerkontos mit eingeschränktem Token ermöglichen. FAST Search Server für SharePoint ist nur von diesem Problem betroffen, wenn das erweiterte Filterpaket aktiviert ist. Standardmäßig ist das erweiterte Filterpaket deaktiviert.
Hoch
Remotecodeausführung
Erfordert u. U. Neustart
Microsoft Office,
Microsoft Server Software

MS12-068
Sicherheitsanfälligkeit im Windows-Kernel kann Erhöhung von Berechtigungen ermöglichen (2724197)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in allen unterstützten Versionen von Microsoft Windows außer Windows 8 und Windows Server 2012. Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 als Hoch eingestuft.
Die Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich bei dem System anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen.
Hoch
Erhöhung von Berechtigungen
Erfordert Neustart
Microsoft Windows

MS12-069
Sicherheitsanfälligkeit in Kerberos kann zu einem Denial-of-Service-Angriff führen (2743555)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein Remoteangreifer eine speziell gestaltete Sitzungsanforderung an den Kerberos-Server sendet. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen.
Hoch
DoS (Denial of Service)
Erfordert Neustart
Microsoft Windows

MS12-070
Sicherheitsanfälligkeit in SQL Server kann Erhöhung von Berechtigungen ermöglichen (2754849)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft SQL Server auf Systemen, auf denen SQL Server Reporting Services (SSRS) ausgeführt werden. Die Sicherheitsanfälligkeit ist eine Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung (XSS), die eine Erhöhung von Berechtigungen ermöglichen kann, sodass ein Angreifer im Kontext des Zielbenutzers willkürliche Befehle auf der SSRS-Site ausführen kann. Ein Angreifer kann diese Sicherheitsanfälligkeit ausnutzen, indem er einen speziell gestaltete Link an den Benutzer sendet und ihn dazu verleitet, auf den Link zu klicken. Ein Angreifer kann auch eine Website mit einer Webseite hosten, mit der die Sicherheitsanfälligkeit ausgenutzt werden soll. Außerdem können manipulierte Websites und Websites, die von Endbenutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann.
Hoch
Erhöhung von Berechtigungen
Erfordert u. U. Neustart
Microsoft SQL Server

 

Bitte unbedingt beachten das diesesmal auch einige Serverprodukte wie Lync und Sharepoint mit kritischen Updates (@Microsoft: Remote Code Ausführung nur als Hoch einzustufen finde ich in dem Fall zu wenig) versorgt werden wollen.

 

Daneben hat die Exchange – Produktgruppe von den zuletzt im August veröffentlichten Rollups jeweils eine Version2 herausgebracht. Es empfiehlt sich diese zu installieren.

Hier der Link zum (englischsprachigen) Artikel auf dem Teamblog:

http://blogs.technet.com/b/exchange/archive/2012/10/09/re-released-exchange-2010-and-exchange-2007-update-rollups.aspx

 

Viel Spass beim Testen und

Happy patching

 

Walter Steinsdorfer

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>