Nächste Woche wird Microsoft insgesamt sieben Sicherheitsupdates veröffentlichen. Diese Updates patchen 12 Sicherheitslücken in Windows, Office, SharePoint Server und in den Website-Design-Programmen.
Anzeige
Die Details hat Microsoft gestern in den Microsoft Security Bulletin Advance Notification for January 2013 veröffentlicht.
| Bulletin | Rating | erford. Restart | Patch für Produkte |
| 1 | kritisch Remote Code Execution |
ja | Microsoft Windows |
| 2 | kritisch Remote Code Execution |
kann | Microsoft Windows, Microsoft Office, Microsoft Developer Tools, Microsoft Server Software |
| 3 | wichtig Elevation of Privilege |
nein | Microsoft Server Software |
| 4 | wichtig Elevation of Privilege |
kann | Microsoft Windows, Microsoft .NET Framework |
| 5 | wichtig Elevation of Privilege |
ja | Microsoft Windows |
| 6 | wichtig Security Feature Bypass |
ja | Microsoft Windows |
| 7 | wichtig Denial of Service |
kann | Microsoft Windows, Microsoft .NET Framework |
Die Patches betreffen teilweise alle Windows-Versionen inklusive Windows RT, Details sind dieser Seite zu entnehmen. Was im Security Bulletin fehlt, ist ein Hinweis, dass die im Internet Explorer 6 bis 8 entdeckte Sicherheitslücke gefixt wird. Bisher stellt Microsoft nur einen vorläufigen Fix für diese Sicherheitslücke bereit.
Gleichzeitig warnen Google und Microsoft ihre Kunden vor gehackten digitalen Zertifikaten, die von der türkischen Zertifizierungsstelle (CA) ausgestellt wurden. Sowohl Google als auch Microsoft haben die kompromittierten Zertifikate von ihrer Zertifikatsliste gestrichen. Bei Microsoft wurde diese Bereinigung bereits im Juni 2012 im Rahmen eines Updates vorgenommen. Details sind den folgenden Links zu entnehmen. Martin von Dr. Windows hat die Artikel [3, 4] gestern Nacht noch rausgehauen. Einen Hintergrundbericht zum fehlerhaften Zertifikat findet sich bei heise.de unter [5]. Laut heise.de [6] wird auch Adobe einige kritisches Patches für Produkte wie Flash und Reader herausbringen. Auch hier enthält das Microsoft-Bulletin keinen Hinweis, ob die in Windows 8 eingebaute Flash-Variante am Patchday mit aktualisiert wird.
Links
1: Microsoft Security Bulletin Advance Notification for January 2013
2: ComputerWorld-Artikel
3: Patchday-Auftakt 2013: Sieben Security Bulletins am Dienstag
4: Achtung! Microsoft und Google warnen vor gefälschten Zertifikaten
5: Bericht bei heise.de zum fehlerhaften Zertifikat
6: Bericht bei heise.de zum Patchday
Anzeige
Anzeige
Auch beim Adobe Reader und bei Flash sollte man die Updates zügig installieren, da unter Windows kritische Sicherheitslücken bestehen.
Laut der heise.de-Meldung [1] gibt es einen weiteren Exploit, der die Sicherheitslücke des IE 6 bis 8 ausnutzen kann. Die Empfehlung ist, nach Möglichkeit auf den IE 9 zu wechseln.
1: http://www.heise.de/newsticker/meldung/Neuer-Exploit-fuer-Luecke-im-Internet-Explorer-1777875.html
Nachtrag: Martin Geuss hat bei Dr. Windows eine schöne Übersicht der KB-Nummern der jeweiligen Patches veröffentlicht.