Windows 8: Drei Updates des Patch Day schließen "alte" Sicherheitslücken
Microsoft hat wie angekündigt am gestrigen Patch Day insgesamt sechs Sicherheitsupdates veröffentlicht, von denen drei auch das neue Betriebssystem Windows 8 betreffen, das die Probleme von älteren Versionen übernommen hatte.
Von den sechs veröffentlichten Sicherheitsupdates sind drei speziell auf einzelne Microsoft-Produkte wie den Internet Explorer 9, die Microsoft Internet-Informationsdienste (IIS) und Microsoft Excel ausgerichtet und betreffen das neue Betriebssystem Windows 8 nicht. Die drei weiteren Updates, die ebenfalls kritische Sicherheitslücken schließen, die für Angriffe von außen oder zur Vergabe von Nutzerrechten ausgenutzt werden könnten, sind aber nicht nur für Windows 8 und die Server-Version Windows 2012 gedacht, sondern für alle Windows-Betriebssysteme seit Windows XP.
Es handelt sich dabei um eine Sicherheitslücke in der Windows Shell, im .NET-Framework und in den Kernelmodus-Treibern, deren Programmcode zumindest in Teilen seit Windows XP in jede neue Version des Betriebssystem übernommen wurde. Windows 8 enthält daher auch als brandneues Betriebssystem zum Teil Jahre alte Sicherheitslücken, die allerdings erst jetzt bemerkt wurden.
Ein gutes Beispiel sind die unter der Sicherheitsmitteilung MS12-075 beschriebenen kritischen "Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern". Hier wird die bis zum Patch fehlerhafte Verarbeitung von TrueType-Schriften im Speicher ausgenutzt. Eine manipulierte Schriftart kann über präparierte Webseiten oder Dokumente anzeigt werden. Danach kann ein Angreifer im Kernel-Modus sowohl Schadcode ausführen als auch Programme installieren, Daten auslesen, diese verändern oder löschen und sogar neue Benutzer mit Administratorrechten anlegen.
Quelle: Technet
In der Bildergalerie: Systemanforderungen von Windows 1 bis Windows 8
