Mrz-Patchday: Microsoft stopft kritische Sicherheitslcken in Windows-Betriebssystemen.
Mrz-Patchday
Microsoft gibt zum Mrz-Patchday sieben Sicherheits-Updates frei; davon gelten vier als kritisch, drei als wichtig. Das Update MS13-021 repariert eine gefhrliche Lcke im Internet Explorer fr Windows XP bis Windows 8. Von Microsoft weniger kritisch eingestuft: Update MS13-027 schliet eine Schwachstelle in allen wichtigen Windows-Betriebssystemen, ber der Angreifer im Vorbeigehen erhhte Nutzerrechte freischalten konnten. Dazu gengte es, einen manipulierten USB-Stick an einen unbeaufsichtigten Rechner zu stecken.
Sicherheits-Update: Offizielle Zusammenfassung von Microsoft
Microsoft-Patchday im März 20131. Software-Aktualisierung
1. Software-Aktualisierung
Betroffene Software:
Internet Explorer 6, 7, 8, 9, 10 fr diverse Windows-Versionen
Vernderung/Effekt:
Der Patch MS13-021 behebt acht vertraulich und eine ffentlich gemeldete Sicherheitsanflligkeit im Internet Explorer. Die schwerwiegendsten Schwachstellen ermglichen Remotecode-Ausfhrung, wenn ein Nutzer eine speziell gestaltete Webseite mit dem Internet Explorer anzeigt. Ein Angreifer, der die Sicherheitsanflligkeiten erfolgreich ausnutzt, erlangt unter Umstnden die gleichen Nutzerrechte wie der aktuelle Anwender. Fr Endnutzer, deren Konten mit weniger Nutzerrechten konfiguriert sind, kann das geringere Auswirkungen haben als fr Anwender, die mit administrativen Nutzerrechten arbeiten.
Sicherheitsrelevante Einstufung:
kritisch
Anmerkungen:
Nicht betroffen sind die Server-Versionen Windows 2008, Windows Server 2008 R2 und Windows Server 2012.
2. Software-Aktualisierung
Betroffene Software:
Microsoft Silverlight 5
Microsoft Silverlight 5 Developer
Vernderung/Effekt:
Der Patch MS13-022 behebt eine vertraulich gemeldete Sicherheitsanflligkeit in Microsoft Silverlight (Browser-Erweiterung). Die Sicherheitsanflligkeit ermglicht Angreifern Remotecode-Ausfhrung. Voraussetzung dafr ist, dass der Nutzer eine speziell gestaltete Webseite besucht oder auf manipulierte Werbe-Banner klickt.
Sicherheitsrelevante Einstufung:
kritisch
Anmerkungen:
keine
3. Software-Aktualisierung
Betroffene Software:
Microsoft Visio Viewer 2010 (32/64 Bit, SP1)
Microsoft Visio 2010 (32/64 Bit, SP1)
Microsoft Office 2010 Filter Pack (32/64 Bit, SP1)
Vernderung/Effekt:
Der Patch MS13-023 behebt eine vertraulich gemeldete Sicherheitsanflligkeit in Microsoft Office. Die Sicherheitsanflligkeit ermglicht Remotecode-Ausfhrung, wenn ein Nutzer eine speziell gestaltete Visio-Datei ffnet. Ein Angreifer, der die Sicherheitsanflligkeit erfolgreich ausnutzt, erlangt unter Umstnden die gleichen Nutzerrechte wie der aktuelle Anwender. Fr Endnutzer, deren Konten mit weniger Nutzerrechten konfiguriert sind, kann das geringere Auswirkungen haben als fr Anwender, die mit administrativen Nutzerrechten arbeiten.
Sicherheitsrelevante Einstufung:
kritisch
Anmerkungen:
Nicht betroffen sind Visio 2003 (SP3), Visio 2007 (SP3), Visio 2013 (32/64 Bit) und Visio Viewer 2013 (32/64 Bit).
4. Software-Aktualisierung
Betroffene Software:
Microsoft SharePoint Server 2010 SP1
Microsoft SharePoint Foundation 2010 SP1
Vernderung/Effekt:
Der Patch MS13-024 behebt vier vertraulich gemeldete Sicherheitsanflligkeiten in Microsoft SharePoint und Microsoft SharePoint Foundation. Die schwerwiegendsten dieser Sicherheitsanflligkeiten ermglichen die Erhhung von Berechtigungen, wenn ein Nutzer auf eine speziell gestaltete Internetadresse klickt, die den Anwender zu der betroffenen SharePoint-Webseite fhrt.
Sicherheitsrelevante Einstufung:
kritisch
Anmerkungen:
Andere Versionen von Microsoft SharePoint sind nicht betroffen.
5. Software-Aktualisierung
Betroffene Software:
Microsoft OneNote 2010 (32/64 Bit, SP1)
Vernderung/Effekt:
Der Patch MS13-025 behebt eine vertraulich gemeldete Sicherheitsanflligkeit in Microsoft OneNote. Die Sicherheitsanflligkeit legt Nutzerinformationen offen, wenn ein Angreifer den Anwender dazu verleitet, eine speziell gestaltete OneNote-Datei zu ffnen.
Sicherheitsrelevante Einstufung:
hoch
Anmerkungen:
Nicht betroffen sind die Versionen OneNote 2003 SP3, die Office Web-Apps und OneNote 2013 (32/64 Bit).
6. Software-Aktualisierung
Betroffene Software:
Microsoft Office 2008 fr Mac
Microsoft Office fr Mac 2011
Vernderung/Effekt:
Der Patch MS13-026 behebt eine vertraulich gemeldete Sicherheitsanflligkeit in Microsoft Office fr Mac-Rechner. Die Sicherheitsanflligkeit legt Nutzerinformationen offen, wenn ein Anwender eine speziell gestaltete E-Mail-Nachricht ffnet.
Sicherheitsrelevante Einstufung:
hoch
Anmerkungen:
keine
7. Software-Aktualisierung
Betroffene Software:
Windows XP (32/64 Bit, SP2/3)
Windows Server 2003 (32/64 Bit, SP2)
Windows Vista (32/64 Bit, SP2)
Windows Server 2008 (32/64 Bit, SP2)
Windows 7 (32/64 Bit, SP1)
Windows Server 2008 R2 (32/64 Bit, SP1)
Windows 8 (32/64 Bit)
Windows Server 2012
Vernderung/Effekt:
Der Patch MS13-027 behebt drei vertraulich gemeldete Sicherheitsanflligkeiten in allen wichtigen Windows-Betriebssystemen. Die Sicherheitsanflligkeiten ermglichen einem Angreifer, die Nutzerrechte fr sich zu erhhen. Dabei reicht es, wenn der Angreifer einen manipulierten USB-Stick an einem frisch gestarteten Rechner anschliet.
Sicherheitsrelevante Einstufung:
hoch
Anmerkungen:
Windows RT (Tablet-Betriebssystem) ist nicht betroffen.
Der Microsoft-Patchday findet im Normalfall am zweiten Dienstag eines jeden Monats statt der nachfolgende Patchday ist also am 9. April 2013. Die Sicherheits-Updates installieren sich bei entsprechender Voreinstellung mit aktiver Internetverbindung automatisch.
Keine Kommentare:
Kommentar veröffentlichen