Trend Micros virtuelle Patches schließen Microsoft-, Oracle- und Adobe-Lücken

Originalartikel von Dianne Lagrimas, Technical Communications

Neben den sieben als “light” einzustufenden Microsoft-Bulletins findet sich auch eines (MS12-034), das eine Reihe von Lücken in Windows, MS Office, Silverlight und dem .NET Framework stopft. Microsoft schreibt, dieses Bulletin ersetzt MS11-087, das Bulletin, das die Win32k TrueType Font (TTF)-Schwachstelle schließen soll, die vom Duqu-Schädling im November 2011 ausgenutzt worden war. Details dazu gibt es in der Threat Encyclopedia.

MS12-034 listet einige Versionen von dadurch betroffener Software auf. Anwender von Trend Micro Deep Security können die Regeln 1005009 – Win23k TrueType Font Parsing Vulnerability (CVE-2012-0159) und 1005009 – .NET Framework Buffer Allocation Vulnerability (CVE-2012-0162) anwenden, um sich gegen Angriffe über diese Schwachstellen zu schützen. Weitere Informationen zu den in diesem Monat gepatchten MS-Lücken gibt es in der Threat Encyclopedia.

Auch Oracle hat eine Sicherheitswarnung herausgebracht, die auf eine Sicherheitslücke in TNS listener verweist, die in mehreren Versionen des Oracle Database Servers vorhanden ist. Der Anbieter empfiehlt Workarounds aus dem Kundenportal aufzubringen. Die Schwachstellenkomponente betrifft auch andere Oracle-Produkte wie die Oracle E-Business Suite. Anwender von Deep Security können sich vor dieser Gefahr schützen, indem sie die Regel 1004995 – Oracle Database TNS Listener Poison Attack Vulnerability anwenden.

Schließlich hat Adobe ein Sicherheits-Update für den Flash Player für Windows, Macintosh, Linux und Android-Systeme veröffentlicht. Gegen CVE-2012-0779-Exploits hilft die Regel 1005000 – Adobe Flash Player Object Confusion Vulnerability (CVE-2012-0779).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*