Patch-Day: 7 Bulletins veröffentlicht

Dienstag, 11.12.2012

Es ist wieder soweit. Microsoft hat, wie an jedem zweiten Dienstag im Monat, den Patch-Day eröffnet und Updates zur Verfügung gestellt. Diesmal werden 7 Bulletins zum Download freigegeben und damit 5 kritische Sicherheitslücken in verschiedenen Microsoft-Produkten geschlossen.

Folgende Updates wurden von Microsoft veröffentlicht:

MS12-077 - Internet Explorer
Dieses Update schließt 3 als vertraulich gemeldete Sicherheitslücken. Diese können Remotecodeausführung ermöglichen, sollte ein User eine manipulierte Internetseitebesucht.

Security Bulletin: MS12-077
Knowledge Base: KB2761465

MS12-078 - Windows-Kernelmodustreibern
Dieses Update behebt eine Sicherheitslücke in Microsoft Windows. Diese Lücke ermöglicht eine Remotecodeausführung, sollte ein User ein manipuliertes Dokument in der TrueType- oder OpenType-Schriftartdateien eingebettet sind öffnen oder eine infizierte Internetseite besuchen.

Security Bulletin: MS12-078
Knowledge Base: KB2783534

MS12-079 - Microsoft Word
Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Office, die eine Remotecodeausführung ermöglicht. Dies geschieht dann, wenn ein User eine manipulierte RTF-Datei öffnet, eine Vorschau anzeigt, oder eine RTF-E-Mail in Outlook öffnet.

Security Bulletin: MS12-079
Knowledge Base: KB2780642

MS12-080 - Microsoft Exchange Server
Dieses Sicherheitsupdate bereinigt einen Fehler in Microsoft Exchange Server. Die Sicherheitslücke ermöglicht eine Remotecodeausführung in Microsoft Exchange Server WebReady Document Viewing. Dies kann dadurch geschehen, dass ein User eine Vorschau einer manipulierten Datei anzeigt.

Security Bulletin: MS12-080
Knowledge Base: KB2784126

MS12-081 - Dateiverarbeitung von Windows
Dieses Update bereinigt eine Schwachstelle in Microsoft Windows. Die Schwachstelle kann Remotecodeausführung ermöglichen, sollte ein User einen Ordner anzeigen, der einen Unterordner oder ein Datei mit einem manipulierten Namen enthält.

Security Bulletin: MS12-081
Knowledge Base: KB2758857

MS12-082 - DirectPlay
Dieses Sicherheitsupdate behebt eine Schwachstelle in Microsoft Windows. Die Lücke kann Remotecodeausführung ermöglichen, wenn ein User eine manipuliertes Office-Dokument anzeigt.

Security Bulletin: MS12-082
Knowledge Base: KB2770660

MS12-083 - IP-HTTPS-Komponente
Dieses Update bereinigt eine Sicherheitslücke in Microsoft Windows. Die Schwachstelle ermöglicht die Umgehung der Sicherheitsfunktion, sollte ein Angreifer einem IP-HTTPS-Server ein widerrufenes Zertifikat präsentiert. Dazu muss ein Angreifer ein Zertifikat einsetzen das von der Domäne für IP-HTTPS-Serverauthentifizierung herausgegeben wird.

Security Bulletin: MS12-083
Knowledge Base: KB2765809