Sicherheitsupdates März 2013

Published by

Microsoft hat heute sieben Sicherheitsupdates veröffentlicht, von denen vier als "kritisch" und drei als wichtig eingestuft werden Von Technet:
Aus Sicht von Microsoft sollten Kunden die Bulletins MS13-021, MS13-022 und MS13-027 mit höchster Priorität behandeln. Derzeit sind Microsoft zwar keine Angriffe auf die geschlossenen Sicherheitslücken bekannt. Dennoch sollten die Updates möglichst umgehend installiert werden. Im Fall der Schwachstellen, die in Internet Explorer geschlossen wurden, genügt beispielsweise der Aufruf einer bösartig modifizierten Webseite, um beliebigen Code aus der Ferne auf dem Rechner des Opfers auszuführen.
Die durch MS13-027 behobene Schwachstelle hat ebenfalls Aufmerksamkeit verdient: Durch Anschließen eines entsprechend präparierten USB-Speichersticks kann ein Angreifer Administratorenrechte auf einem nicht mit dem Sicherheitsbulletin versehenen PC erlangen. Dabei spielt es keine Rolle, ob zum Zeitpunkt des Ansteckens des Sticks ein Anwender angemeldet ist oder nicht.
Auch der erfolgreiche Missbrauch der übrigen geschlossenen könnte je nach Schwachstelle zum Ausführen von beliebigen Code aus der Ferne (Remote Code Execution), Rechteerhöhung (Elevation of Privilege) oder dem Offenlegen von Informationen führen.


Weiter lesen