Patch-Day im Januar: Microsoft schließt 8 Lücken, eine ist kritisch

Microsoft Patch Day, Windows Logo, Pflaster Bildquelle: PC Games
Microsoft hat mit 2015 die Vorab-Informationen zum Patch-Day abgeschafft, zumindest gilt das für die öffentliche Bekanntgabe der gestopften Sicherheitslücken. Nun sind die Bulletins bzw. Patches für den Januar 2015 da: Microsoft schließt acht Lücken, davon wird eine als kritisch eingestuft.

Acht Lücken

Der erste Patch-Day des Jahres bringt acht gestopfte Lücken mit sich, mit an Bord ist auch die von Google vorab veröffentlichte Schwachstelle (MS15-004), diese hatte für einiges an Verstimmung zwischen Microsoft und Google gesorgt.

Siehe auch: Microsoft kritisiert Google für Offenlegung von Windows-8.1-Lücke

Wie üblich stehen die Updates über das Microsoft Download-Center sowie die automatische Aktualisierungsfunktion von Windows bereit. Die komfortabelste Möglichkeit stellen die von WinFuture bereitgestellten Update-Packs dar, diese werden wir im Verlauf des Tages freischalten.


MS15-001 - Sicherheitsrisiko in Windows Application Compatibility-Cache kann Rechteerweiterungen ermöglichen
Dieses Sicherheitsupdate behebt ein vertraulich gemeldetes Sicherheitsrisiko in Microsoft Windows. Das Sicherheitsrisiko kann Rechteerweiterungen ermöglichen, wenn ein Angreifer sich bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt. Ein authentifizierter Angreifer, der dieses Sicherheitsrisiko erfolgreich ausnutzt, kann vorhandene Berechtigungsprüfungen, die während der Cacheänderung in der Komponente Microsoft Windows Application Compatibility durchgeführt werden, umgehen und beliebigen Code mit erhöhten Berechtigungen ausführen.

Security Bulletin: MS15-001
Knowledge Base: KB3023266


MS15-002 - Sicherheitsrisiko im Windows-Telnetdienst kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt ein vertraulich gemeldetes Sicherheitsrisiko in Microsoft Windows. Das Sicherheitsrisiko kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine Reihe speziell gestalteter Pakete an einen betroffenen Windows-Server sendet Standardmäßig wird Telnet unter keiner Version der betroffenen Betriebssysteme installiert. Nur Computer von Kunden, die diesen Dienst manuell installieren, können anfällig sein.

Security Bulletin: MS15-002
Knowledge Base: KB3020393


MS15-003 - Sicherheitsrisiko in Windows-User Profile Service kann Rechteerweiterungen ermöglichen
Dieses Sicherheitsupdate behebt ein öffentlich gemeldetes Sicherheitsrisiko in Microsoft Windows. Das Sicherheitsrisiko kann Rechteerweiterungen ermöglichen, wenn ein Angreifer sich bei dem System anmeldet und eine speziell gestaltete Anwendung ausführt. Ein lokaler Angreifer, der dieses Sicherheitsrisiko erfolgreich ausnutzt, kann auf einem Zielsystem beliebigen Code mit höheren Berechtigungen ausführen. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um dieses Sicherheitsrisiko auszunutzen.

Security Bulletin: MS15-003
Knowledge Base: KB3012674


MS15-004 - Sicherheitsrisiko in Windows-Komponenten kann Rechteerweiterungen ermöglichen
Dieses Sicherheitsupdate behebt ein vertraulich gemeldetes Sicherheitsrisiko in Microsoft Windows. Das Sicherheitsrisiko kann Rechteerweiterungen ermöglichen, wenn ein Angreifer einen Benutzer dazu verleitet, eine speziell gestaltete Anwendung auszuführen. Ein Angreifer, der das Sicherheitsrisiko erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Wenn der aktuelle Benutzer mit Administratorbenutzerrechten angemeldet ist, kann ein Angreifer Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für jene, die mit administrativen Benutzerrechten arbeiten.

Security Bulletin: MS15-004
Knowledge Base: KB3025421


MS15-005 - Sicherheitsrisiko im Dienst für Netzwerkadressinformationen kann Umgehung von Sicherheitsfunktionen ermöglichen
Dieses Sicherheitsupdate behebt ein vertraulich gemeldetes Sicherheitsrisiko in Microsoft Windows. Das Sicherheitsrisiko kann die Umgehung von Sicherheitsfunktionen ermöglichen, indem die Firewallrichtlinie und/oder die Konfiguration bestimmter Dienste ungewollt gelockert wird, wenn ein Angreifer im selben Netzwerk wie das Opfer Antworten auf vom Opfer initiierten DNS- und LDAP-Verkehr vortäuscht.

Security Bulletin: MS15-005
Knowledge Base: KB3022777


MS15-006 - Sicherheitsrisiko in Windows-Fehlerberichterstattung kann Umgehung der Sicherheitsfunktion ermöglichen
Dieses Sicherheitsupdate behebt ein vertraulich gemeldetes Sicherheitsrisiko in der Windows-Fehlerberichterstattung (WER: Windows Error Reporting). Das Sicherheitsrisiko kann die Umgehung von Sicherheitsfunktionen ermöglichen, wenn es von einem Angreifer erfolgreich ausgenutzt wird. Ein Angreifer, der dieses Sicherheitsrisiko erfolgreich ausnutzt, kann Zugriff auf den Arbeitsspeicher eines zurzeit ausgeführten Prozesses erlangen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.

Security Bulletin: MS15-006
Knowledge Base: KB3004365


MS15-007 - Sicherheitsrisiko in RADIUS-Implementierung des Netzwerkrichtlinienservers kann Denial-of-Service-Angriffe ermöglichen
Dieses Sicherheitsupdate behebt ein vertraulich gemeldetes Sicherheitsrisiko in Microsoft Windows. Das Sicherheitsrisiko kann einen Denial-of-Service-Angriff auf einen Internetauthentifizierungsdienst (IAS: Internet Authentication Service) oder Netzwerkrichtlinienserver (NPS: Network Policy Server) ermöglichen, wenn ein Angreifer speziell gestaltete Benutzernamenszeichenfolgen an den IAS oder NPS sendet. Beachten Sie, dass ein Sicherheitsrisiko vom Typ Denial-of-Service einem Angreifer keine Codeausführung oder Rechteerweiterungen ermöglicht. Allerdings kann dadurch die RADIUS-Authentifizierung auf dem IAS oder NPS verhindert werden.

Security Bulletin: MS15-007
Knowledge Base: KB3014029


MS15-008 - Sicherheitsrisiko in Windows-Kernelmodustreiber kann Rechteerweiterungen ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer eine speziell gestaltete Anwendung auf einem betroffenen System ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um dieses Sicherheitsrisiko auszunutzen.

Security Bulletin: MS15-008
Knowledge Base: KB3019215


Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster PC Games
Mehr zum Thema: Windows 8.1
Diese Nachricht empfehlen
Kommentieren12
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr F-Secure Internet Security - 1 Jahr / 1 Computer
F-Secure Internet Security - 1 Jahr / 1 Computer
Original Amazon-Preis
22,99
Im Preisvergleich ab
22,99
Blitzangebot-Preis
18,48
Ersparnis zu Amazon 20% oder 4,51

Tipp einsenden