Microsoft Patchday Mai 2012

Am Mai Patchday hat Microsoft sieben Sicherheits-Bulletins veröffentlicht. Dadurch werden insgesamt 23 Sicherheitslücken geschlossen, unter anderem auch Einfallstore für den Duqu-Trojaner.

Besonders wichtig ist das kombinierte Update MS12-034, welches Fehler in Windows, .Net, Microsoft Office und Silverlight schließt. Die Sicherheitslücke betrifft die Verarbeitung von TrueType-Schriftarten und wurde im vergangenen Jahr vom Duqu-Trojaner ausgenutzt. Obwohl Microsoft das Haupteinfallstor im Windows-Kernel bereits im Dezember 2011 geschlossen hat, ist die angreifbare Funktion noch in weiteren Komponenten enthalten, wie z.B. in der Grafikbibliothek Gdiplus.dll, die zur Darstellung von Webfonts in Browsern verwendet wird.

Das Security-Bulletin MS12-029 behebt eine Sicherheitslücke bei der Verarbeitung von RTF-Dokumenten, bei dem es zur Einschleusung von Schadcode kommen kann (Remotecodeausführung). Betroffen sind Microsoft Word 2003 und 2007 für Windows, Microsoft Office 2008 und 2011 für den Mac, sowie das Microsoft Office Compatibility Pack.

Weitere kritische Sicherheitsanfälligkeiten im .NET-Framework werden durch das Bulletin MS12-035 geschlossen. Auch hier können Angreifer Schadcode einschleusen, wie z.B. beim Besuch einer manipulierten Webseite.

Die anderen vier Bulletins sind „wichtig“ eingestufte Sicherheitsupdates. Sie schließen Sicherheitslücken in Microsoft Office, Visio Viewer 2010, dem Windows Partitions-Manager und dem TCP/IP-Stack, beziehungsweise der Windows Firewall.

Unklar ist wie viele dieser 23 Sicherheitslücken für das Einschleusen von Schadcode missbraucht werden können und welcher der aufgezählten Sicherheitslücken bereits aktiv ausgenutzt wird.

Auf botfrei.de bieten wir Ihnen wertvolle Tipps und Hinweise zur Absicherung Ihres Computers