Mit drei kritischen und vier als „hoch“ eingestuften Sicherheitslücken schließt Microsoft jüngst einige potentielle Einfalltore für Angreifer und Schadprogramme in den eigenen Produkten. Neben Office-Programmen gab es auch Aktualisierungen beim .NET Framework und Silverlight.
Microsoft Patchday – neue Sicherheitsupdates
Unter die Einstufung „kritisch“ fällt unter anderem eine Lücke in Microsoft Word, mit der es Angreifern möglich ist, Remotecodeausführungen zu starten. Betroffen sind Microsoft Word 2003, 2007, 2008 für Mac, 2011 für Mac. Auch eine Lücke in Microsoft Excel kann zu dem oben genannten Problem führen wenn das aktuelle Update nicht eingespielt wird. Betroffen sind Excel 2003, 2007, 2010, 2008 für Mac, 2010 für Mac. Gleiches gilt für Microsoft Visio Viewer 2010 – die zuletzt genannten Lücken stuft das Unternehmen in ihrer Gefährlichkeit allerdings nur als „hoch“ ein. Ebenfalls „hoch“ ist die Sicherheitsgefahr durch eine Anfälligkeit in TCP/IP, welche die Erhöhung von Berechtigungen unter Windows Vista, 7 und Windows Server 2008 ermöglichen kann. Auch als „hoch“ eingestuft wurde eine Lücke im Microsoft Partitions-Manager, er ebenfalls die Berechtigungen für Angreifer erhöhen kann. Diese Lücke existiert ebenfalls unter Windows 7, Vista und Server 2008.
„Kritisch“ hingegen sieht Microsoft das kombinierte Sicherheitsupdate für Microsoft Office, Windows, .NET Framework und Silverlight, allerdings ohne genauer auf die Gefahrenquelle einzugehen. Betroffene Systeme: Windows XP, Vista und 7, Server 2003 und 2008, .NET Framework, Office 2003, 2007 und 2010 sowie Silverlight 4 und 5.
Das Microsoft Security Bulletin MS12-035 ist ebenfalls als kritisch eingestuft und schließt eine Lücke im .NET Framework. Mit dieser Lücke hätten Angreifer die Ausführung von Remotecode ermöglichen können.
Ebenfalls aktualisiert wurde wie in jedem Monat das Programm „Tool zum Entfernen bösartiger Software“.
