Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Software (https://www.dedies-board.de/wbb2/board.php?boardid=15)
-- Software News (https://www.dedies-board.de/wbb2/board.php?boardid=24)
--- Microsoft Patchday Juli 2012 (https://www.dedies-board.de/wbb2/thread.php?threadid=2838)


Geschrieben von dedie am 10.07.2012 um 20:19:

  Microsoft Patchday Juli 2012

Zitat:

MS12-043

Sicherheitsanfälligkeit in Microsoft XML Core Services kann Remotecodeausführung ermöglichen (2722479)

Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft XML Core Services. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen. Ein Angreifer kann Benutzer nicht zum Besuch einer solchen Website zwingen. Er muss den Benutzer zum Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.

Kritisch
Remotecodeausführung

Erfordert u. U. Neustart

Microsoft Windows,
Microsoft Office,
Microsoft-Entwicklertools,
Microsoft Server-Software



MS12-044

Kumulatives Sicherheitsupdate für Internet Explorer (2719177)

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, können diese Sicherheitsanfälligkeiten Remotecodeausführung ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Kritisch
Remotecodeausführung

Erfordert Neustart

Microsoft Windows,
Internet Explorer



MS12-045

Sicherheitsanfälligkeit in Microsoft Data Access Components kann Remotecodeausführung ermöglichen (2698365)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Wenn ein Benutzer eine speziell gestaltete Webseite anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Kritisch
Remotecodeausführung

Erfordert u. U. Neustart

Microsoft Windows



MS12-046

Sicherheitsanfälligkeit in Microsoft Visual Basic für Applikationen kann Remotecodeausführung ermöglichen (2707960)

Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Visual Basic für Applikationen. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine gültige Microsoft Office-Datei (z. B. eine DOCX-Datei) öffnet, die sich im gleichen Netzwerkverzeichnis befindet wie eine speziell gestaltete DLL-Datei (Dynamic Link Library). Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, kann ein Angreifer vollständige Kontrolle über ein betroffenes System erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Hoch
Remotecodeausführung

Erfordert u. U. Neustart

Microsoft Office,
Microsoft-Entwicklertools



MS12-047

Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können Erhöhung von Berechtigungen ermöglichen (2718523)

Dieses Sicherheitsupdate behebt eine öffentlich und eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen.

Hoch
Erhöhung von Berechtigungen

Erfordert Neustart

Microsoft Windows



MS12-048

Sicherheitsanfälligkeit in Windows Shell kann Remotecodeausführung ermöglichen (2691442)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine Datei oder ein Verzeichnis mit einem speziell gestalteten Namen öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Hoch
Remotecodeausführung

Erfordert Neustart

Microsoft Windows



MS12-049

Sicherheitsanfälligkeit in TLS kann Offenlegung von Information ermöglichen (2655992)

Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in TLS. Die Sicherheitsanfälligkeit kann die Offenlegung von Informationen ermöglichen, wenn ein Angreifer verschlüsselten Internetdatenverkehr abfängt, der von einem betroffenen System ausgegeben wird. Verschlüsselungssammlungen, die den CBC-Modus nicht verwenden, sind nicht betroffen.

Hoch
Offenlegung von Informationen

Erfordert Neustart

Microsoft Windows



MS12-050

Sicherheitsanfälligkeiten in SharePoint können Erhöhung von Berechtigungen ermöglichen (2695502)

Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und fünf vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft SharePoint und Windows SharePoint Services. Die schwerwiegendsten dieser Sicherheitsanfälligkeiten können die Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer auf eine speziell gestaltete URL klickt, die den Benutzer zu der betroffenen SharePoint-Website führt.

Hoch
Erhöhung von Berechtigungen

Erfordert u. U. Neustart

Microsoft Office,
Microsoft Server-Software



MS12-051

Sicherheitsanfälligkeit in Microsoft Office für Mac kann Erhöhung von Berechtigungen ermöglichen (2721015)

Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Office für Mac. Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer eine schädliche ausführbare Datei auf ein betroffenes System stellt, bei dem sich später ein anderer Benutzer anmeldet und die schädliche ausführbare Datei ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen.

Hoch
Erhöhung von Berechtigungen

Kein Neustart erforderlich.

Microsoft Office


Weitere Infos so wie die Quelle