Patch-Day: Microsofts Neun Bulletins im Juli

Wie von Microsoft versprochen, wurden nun neun Updates veröffentlicht. Zu beziehen sind die Sicherheitsupdates auf der Microsoft Internetseite oder alternativ kann man die Dateien direkt aus dem Microsoft Download-Center erhalten.

Folgende Updates wurden veröffentlicht:

MS12-043 - Microsoft XML Core Services

Beim Besuch einer manipulierten Internetseite mit Internet Explorer, kann diese Sicherheitslücke die Ausführung eines Remotecodes zulassen.

Security Bulletin: MS12-043
Knowledge Base: KB2722479

MS12-044 - Internet Explorer

Beim Besuch einer manipulierten Internetseite mit Internet Explorer, kann diese Sicherheitslücke die Ausführung eines Remotecodes zulassen. Ein Angreifer erhält dadurch die identischen Rechte wie der aktuelle User.

Security Bulletin: MS12-044
Knowledge Base: KB2719177

MS12-045 - Microsoft Data Access Components

Beim Besuch einer manipulierten Internetseite mit Internet Explorer, kann diese Sicherheitslücke die Ausführung eines Remotecodes zulassen. Ein Angreifer erhält dadurch die identischen Rechte wie der aktuelle User.

Security Bulletin: MS12-045
Knowledge Base: KB2698365

MS12-046 - Visual Basic for Applikation

Die Sicherheitslücke kann die Ausführung eines Remotecodes zulassen, wenn ein User eine Microsoft Office-Datei öffnet, die sich im gleichen Verzeichnis befindet wie eine manipulierte DLL-Datei. Ein Angreifer erhält dadurch die identischen Rechte wie der aktuelle User.

Security Bulletin: MS12-046
Knowledge Base: KB2707960

MS12-047 - Windows-Kernelmodustreibern

Die Schwachstelle ermöglicht eine Erhöhung von Berechtigungen, sollte ein Angreifer sich beim Betriebssystem anmelden und eine spezielle Anwendung ausführt. Dazu benötigt er allerdings gültige Zugangsdaten und muss sich Lokal am Rechner anmelden.

Security Bulletin: MS12-047
Knowledge Base: KB2718523

MS12-048 - Windows Shell

Die Sicherheitslücke ermöglicht eine Remotecodeausführung, wenn ein User eine Verzeichnis oder eine Datei mit einem speziell gestalteten Namen öffnet. Ein Angreifer erhält dadurch die gleichen Benutzerrechte wie der aktuelle User.

Security Bulletin: MS12-048
Knowledge Base: KB2691442

MS12-049 - TLS

Die Sicherheitslücke kann die Darlegung von Daten ermöglichen, wenn ein Eindringling verschlüsselten Datenverkehr abfängt.

Security Bulletin: MS12-049
Knowledge Base: KB2655992

MS12-050 - SharePoint

Dieses Update behebt die Schwachstellen in Windows SharePoint und Microsoft SharePoint Services. Die Lücken könne zu einer Erhöhung von Berechtigungen führen, wenn ein User auf ein manipulierte URL klickt, die zu der betroffenen SharePoint-Internetseite führt.

Security Bulletin: MS12-050
Knowledge Base: KB2695502

MS12-051 - Microsoft Office für Mac

Die Lücke kann zu einer Erhöhung von Berechtigungen führen, wenn ein Angreifer eine manipulierte ausführbare Datei auf ein System stellt. Dazu benötigt er allerdings gültige Zugangsdaten und muss sich Lokal am Computer anmelden.

Security Bulletin: MS12-051
Knowledge Base: KB2721015