Patch-Day: Microsofts Neun Bulletins im Juli
Wie von Microsoft versprochen, wurden nun neun Updates veröffentlicht. Zu beziehen sind die Sicherheitsupdates auf der Microsoft Internetseite oder alternativ kann man die Dateien direkt aus dem Microsoft Download-Center erhalten.
Folgende Updates wurden veröffentlicht:
MS12-043 - Microsoft XML Core Services
Beim Besuch einer manipulierten Internetseite mit Internet Explorer, kann diese Sicherheitslücke die Ausführung eines Remotecodes zulassen.
Security Bulletin: MS12-043
Knowledge Base: KB2722479
MS12-044 - Internet Explorer
Beim Besuch einer manipulierten Internetseite mit Internet Explorer, kann diese Sicherheitslücke die Ausführung eines Remotecodes zulassen. Ein Angreifer erhält dadurch die identischen Rechte wie der aktuelle User.
Security Bulletin: MS12-044
Knowledge Base: KB2719177
MS12-045 - Microsoft Data Access Components
Beim Besuch einer manipulierten Internetseite mit Internet Explorer, kann diese Sicherheitslücke die Ausführung eines Remotecodes zulassen. Ein Angreifer erhält dadurch die identischen Rechte wie der aktuelle User.
Security Bulletin: MS12-045
Knowledge Base: KB2698365
MS12-046 - Visual Basic for Applikation
Die Sicherheitslücke kann die Ausführung eines Remotecodes zulassen, wenn ein User eine Microsoft Office-Datei öffnet, die sich im gleichen Verzeichnis befindet wie eine manipulierte DLL-Datei. Ein Angreifer erhält dadurch die identischen Rechte wie der aktuelle User.
Security Bulletin: MS12-046
Knowledge Base: KB2707960
MS12-047 - Windows-Kernelmodustreibern
Die Schwachstelle ermöglicht eine Erhöhung von Berechtigungen, sollte ein Angreifer sich beim Betriebssystem anmelden und eine spezielle Anwendung ausführt. Dazu benötigt er allerdings gültige Zugangsdaten und muss sich Lokal am Rechner anmelden.
Security Bulletin: MS12-047
Knowledge Base: KB2718523
MS12-048 - Windows Shell
Die Sicherheitslücke ermöglicht eine Remotecodeausführung, wenn ein User eine Verzeichnis oder eine Datei mit einem speziell gestalteten Namen öffnet. Ein Angreifer erhält dadurch die gleichen Benutzerrechte wie der aktuelle User.
Security Bulletin: MS12-048
Knowledge Base: KB2691442
MS12-049 - TLS
Die Sicherheitslücke kann die Darlegung von Daten ermöglichen, wenn ein Eindringling verschlüsselten Datenverkehr abfängt.
Security Bulletin: MS12-049
Knowledge Base: KB2655992
MS12-050 - SharePoint
Dieses Update behebt die Schwachstellen in Windows SharePoint und Microsoft SharePoint Services. Die Lücken könne zu einer Erhöhung von Berechtigungen führen, wenn ein User auf ein manipulierte URL klickt, die zu der betroffenen SharePoint-Internetseite führt.
Security Bulletin: MS12-050
Knowledge Base: KB2695502
MS12-051 - Microsoft Office für Mac
Die Lücke kann zu einer Erhöhung von Berechtigungen führen, wenn ein Angreifer eine manipulierte ausführbare Datei auf ein System stellt. Dazu benötigt er allerdings gültige Zugangsdaten und muss sich Lokal am Computer anmelden.
Security Bulletin: MS12-051
Knowledge Base: KB2721015