Sicherheitsupdates Juni 2012
Microsoft hat heute sieben Sicherheitsupdates veröffentlicht, von denen drei als "kritisch" und vier als „wichtig“ eingestuft werden. Insgesamt werden 27 Sicherheitslücken geschlossen, davon 13 im Internet Explorer. Betroffen sind alle unterstützten Versionen von Windows (XP SP3, Vista, Windows 7, Server 2003, Server 2008, Server 2008 R2), Internet Explorer, Lync, Dynamics AX und das .NET Framework. Die kritischen Schwachstellen finden sich in Windows, Internet Explorer und Microsoft Office. Das ursprünglich angekündigte Bulletin für Visual Basic for Applications wird zu einem späteren Zeitpunkt veröffentlicht.
Das Bulletin für Internet Explorer (MS12-037) behebt unter anderem die im Rahmen des Wettbewerbs Pwn2Own bekannt gewordene Schwachstelle. Dieses Bulletin sowie MS12-036 sollten vordringlich installiert werden, wenngleich Microsoft derzeit keine aktiven Angriffe auf die geschlossene Schwachstelle bekannt sind. MS12-037 ist auch für die Windows 8 Consumer Preview bestimmt. Nutzer dieser Vorabversion sollten sich das Update per Windows Update herunterladen und installieren. Die Windows 8 Release Preview ist nicht betroffen.
Würden die geschlossenen Lücken erfolgreich missbraucht, wären – je nach Schwachstelle – Ausführen von beliebigem Code über das Internet (Remote Code Execution) oder Rechteerhöhungen (Elevation of Privilege) möglich.
Das kürzlich außer der Reihe veröffentlichte Update (Sicherheitshinweis 2178704) wird bereits seit mehr als einer Woche per Windows Update verteilt und sollte umgehend installiert werden. Es ist nicht Teil der monatlichen Bulletins. Sollten Updates nicht automatisch installiert werden, finden sich die zum Schließen der Lücke notwendigen Dateien in der Knowledgebase.
Die US-Kollegen beantworten in einem Webcast am 13. Juni um 20.00 Uhr deutscher Zeit alle wichtigen Fragen zu den Juni-Updates. Die Registrierung für den Webcast findet sich hier.