Microsoft stopft Löcher in Windows und Office

Mit dem Patchday im September beseitigt Microsoft diverse Sicherheitslücken in Windows und Office. Mit diesen Updates werden insgesamt 15 Sicherheitslücken geschlossen. Alles in allem handelt es sich also um einen eher gemässigten Patchday, sowohl was die Menge der geschlossenen Sicherheitslücken als auch deren Einstufung angeht (keine einzige Sicherheitslücke wird als «kritisch» eingestuft). Microsoft hat auch das Anti-Malware-Tool in der neuen Version 4.0 veröffentlicht. Hier finden Sie Details zu den veröffentlichten Updates:

Dieses Sicherheits-Update behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Windows Internet Name Service (WINS). Die Lücke kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer auf einem betroffenen System, das den WINS-Dienst ausführt, ein speziell gestaltetes WINS-Replikationspaket empfängt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen. Betroffen: Windows Server

Dieser Flicken beseitigt eine öffentlich gemeldete Schwachstelle in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecode-Ausführung ermöglichen, wenn ein Benutzer eine gültige Datei im Rich Text-Format (.rtf), eine Textdatei (.txt) oder ein Word-Dokument (.doc) öffnet, das sich in demselben Netzwerkverzeichnis befindet wie eine speziell gestaltete DLL-Datei (Dynamic Link Library). Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale User erlangen. Für Anwender, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Nutzer, die mit administrativen Benutzerrechten arbeiten. Betroffen: Windows XP, Vista 7, Server Auf der nächsten Seite gehts weiter.

Dieses Sicherheitsupdate behebt fünf vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Die Schwachstelln können Remotecode-Ausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Excel-Datei öffnet. Ein Angreifer, der dies erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale angemeldete User erlangen. Für Anwender, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für User, die mit Admin-Rechten arbeiten. Durch das Installieren und Konfigurieren von OFV (Office File Validation; Überprüfung von Office-Dateien) wird das Öffnen verdächtiger Dateien verhindert, um Angriffsmethoden zum Ausnutzen der in CVE-2011-1986 und CVE-2011-1987 beschriebenen Sicherheitsanfälligkeiten zu unterbinden. Betroffen: Microsoft Office 2003, 2007, 2010

Dieser Flicken beseitigt zwei vertraulich gemeldete Schwachstellen in Microsoft Office. Die Lücken ermöglichen Remotecode-Ausführung, sofern ein Benutzer eine speziell gestaltete Office-Datei oder eine gültige Office-Datei öffnet, die sich in demselben Netzwerkverzeichnis befindet wie eine speziell gestaltete Bibliotheksdatei. Ein Angreifer, der eine dieser Schwachstellen erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Betroffen: Office 2003, 2007, 2010

Dieses Security-Update macht fünf vertraulich gemeldeten Lücken den Garaus und behebt eine öffentlich gemeldete Schwachstelle in Microsoft SharePoint und Windows SharePoint Services. Die schwerwiegendsten Sicherheitsanfälligkeiten könnten eine Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer auf eine speziell gestaltete URL klickt oder eine speziell gestaltete Website besucht. In Bezug auf die schwerwiegendsten Sicherheitsanfälligkeiten sind Benutzer von Internet Explorer 8 und Internet Explorer 9, die im Web zu einer SharePoint-Website navigieren, weniger gefährdet, da der XSS-Filter in IE8 und IE9 diesen Angriff in der Internetzone blockiert. Der XSS-Filter in Internet Explorer 8 und Internet Explorer 9 ist jedoch in der Intranetzone nicht standardmässig aktiviert. Betroffen: Office Groove, Sharepoint Workspace, Office Forms