Sicherheitsupdates Februar 2012

Published by

Microsoft heute neun Sicherheitsupdates veröffentlicht, von denen vier als "kritisch" und fünf  als wichtig eingestuft werden. Von Technet:
Insgesamt werden 21 Sicherheitslücken geschlossen. Betroffen sind alle unterstützten Versionen von Windows (XP SP3, Vista, Windows 7, Server 2003, Server 2008, Server 2008 R2), der Internet Explorer, Microsoft Office (Microsoft Visio Viewer 2010), .NET Framework und Silverlight. Wichtig: Das Silverlight-Bulletin betrifft auch die Variante für Mac OS X.

Insbesondere die Bulletins MS12-010 und MS12-013 sollten umgehend getestet und installiert werden. Die beiden Bulletins gelten auch für die Windows Developer Preview von Windows 8. MS12-10 behebt insgesamt vier Schwachstellen im Internet Explorer. Käme es zum Missbrauch der schwerwiegendsten Lücken, ist das Ausführen von beliebigem Code über das Internet (Remote Code Execution, RCE) möglich, wenn der Anwender eine bösartig präparierte Webseite aufruft (Drive-by-Infektion). MS12-013 schließt eine Windows-Schwachstelle, deren Missbrauch ebenfalls RCE möglich macht. Der Anwender muss hierzu eine speziell präparierte Mediendatei von einem Webserver oder aus einem E-Mail-Anhang öffnen.


Weiter lesen