Monster Microsoft Patch Tuesday konzentriert sich auf Windows, Explorer, Exchange

Zusätzlich zu Windows und Internet Explorer deckt Microsofts neueste monatliche Patch-Charge den weit verbreiteten Exchange Server sowohl in Exchange Server 2007 als auch in Exchange Server 2010 ab.

"Microsoft hat diesen Monat einen Patch in Monstergröße geliefert … Es ist genug, um den Kopf in den Wahnsinn zu treiben ", schrieb Andrew Storms, Leiter der Sicherheitsabteilung des Sicherheitsunternehmens nCircle, in einer E-Mail.

Insgesamt gab Microsoft 12 Sicherheitsupdates heraus, die 57 Schwachstellen abdecken von den größten Sicherheitsupdates, die das Unternehmen jemals veröffentlicht hat.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Microsoft hat fünf der 12 Updates als kritisch und labelle markiert d Die restlichen sieben sind wichtig.

Systemadministratoren, die Microsoft Exchange-Installationen überwachen, sollten die neueste Sicherheitsupdate-Runde von Microsoft genau unter die Lupe nehmen.

Patch IE zuerst

NCircle weist darauf hin, dass Organisationen zuerst die beiden wichtigen Internet Explorer-Patches anwenden. "Beide Fehler bei der Remote-Ausführung sind ernsthafte Sicherheitsrisiken, also patchen sie alle und patchen sie schnell", schrieb Storms. Die beiden kritischen Patches betreffen die Versionen 6 bis 10 des Browsers.

"Beide Bulletins beheben" Drive-by-Bugs ", die das Opfer nur dazu zwingen, auf einer Website nach bösartigem Code zu suchen", schrieb Storms.

Microsoft Das Security Bulletin MS13-010 beschreibt eine Sicherheitslücke in der Implementierung der Vector Markup Language (VML) durch Internet Explorer, die Remotecodeausführung ermöglichen kann. Diese Sicherheitslücke wurde bereits in einem Angriff verwendet, und laut Microsoft werden in den nächsten 30 Tagen weitere Angriffe erwartet.

MS13-009, das ebenfalls an Internet Explorer gerichtet ist, beschreibt 13 verschiedene Schwachstellen, die in einem Update zusammengefasst sind befinden sich in überlappenden Abschnitten der Codebasis des Browsers. Microsoft erwartet, dass diese Sicherheitsanfälligkeiten auch innerhalb der nächsten 30 Tage ausgenutzt werden.

NCircle empfiehlt außerdem, dass Administratoren Patches installieren, die Adobe am Dienstag für Flash und, falls verwendet, Shockwave veröffentlicht hat.

" Wenn Sie nur Zeit für das absolute Minimum haben, sollten Sie Internet Explorer und Flash sofort patchen ", schrieb Storms.

Windows-Updates

Windows hat zwei wichtige Updates. Für Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008 behebt MS13-011 eine kritische Sicherheitsanfälligkeit im Windows Media Player, durch die in einer Mediendatei eingebetteter Code ausgeführt werden kann, wenn die Datei von der Software dekomprimiert wird. Und für Windows XP SP3 beschreibt MS13-020 auch eine Sicherheitslücke, die zu Remotecodeausführung führen könnte, die auftreten würde, wenn der Benutzer ein RTF (Rich Text Format Document) mit einem geheimen Code in Microsoft Word oder Wordpad öffnen würde eingebettetes ActiveX-Steuerelement

Microsoft Exchange-Update

Microsoft Exchange steht im Mittelpunkt des fünften kritischen Updates.

Windows und Explorer werden zwar jeden Monat aktualisiert, aber das Auftreten einer Exchange-Schwachstelle ist etwas seltener. Microsoft Bulletin MS13-012 erläutert die Exchange-Sicherheitsanfälligkeit. Angreifer könnten eine Bereitstellung von Microsoft Exchange gefährden, indem ein Benutzer von Outlook Web Access auf einen in böswilliger Absicht erstellten Anhang klickt. Die Sicherheitsanfälligkeit stammt aus einer von Oracle bereitgestellten Bibliothek namens Oracle Outside In, die Dateien in verschiedenen Formaten konvertiert, sodass sie im Browser angezeigt werden können. Wenn Sie auf den Anhang klicken, kann der eingebettete Code auf dem Server ausgeführt werden.

Von den sieben "wichtigen" Updates sind zwei für Windows-Server, einer für Windows-Desktop-Editionen und zwei für die Server- oder Desktop-Edition von Windows. Ein wichtiges Update ist für das.Net-Framework und eines für den Fast Search-Server von SharePoint.

NCircle hat die Benutzer des VMware ESXi-Hypervisors angewiesen, sich MS13-014 genauer anzuschauen, in der beschrieben wird, wie NFS-Vorgänge (Network File Server) unter Windows Server 2008 R2 und Windows Server 2012 für einen Denial-of-Service-Angriff anfällig sind. "Dies hat das Potenzial, unbeabsichtigt Ihre virtuelle Infrastruktur zu zerstören, wenn alles mit Windows NFS-Freigaben gemountet wird", schrieb Tyler Reguly, technischer Leiter für Sicherheitsforschung und -entwicklung von nCircle, in einer E-Mail-Anweisung.

Microsoft veröffentlicht routinemäßig Sicherheitspatches für seine Software am zweiten Dienstag eines jeden Monats. Die Vorhersagbarkeit von Patch Tuesday, wie sie oft genannt wird, ermöglicht es Administratoren, Zeit für die Aktualisierung ihrer Systeme zur Verfügung zu stellen. Wie bei allen Updates für kritische IT-Systeme sollten Administratoren die Updates in einer Testumgebung anwenden, um nach unerwarteten Interaktionen mit Hardware oder anderer Software zu suchen. Für alle Updates im Batch dieses Monats muss möglicherweise das System neu gestartet werden.

Die Sicherheitsupdates werden im Microsoft Download Center über WSUS (Windows Server Update Services) und für Benutzer über den Windows Update-Prozess verfügbar sein