Patch-Day: Microsoft veröffentlicht 11 Updates, 4 kritische Lücken

Microsoft hat heute Abend wie üblich den allmonatlichen Patch-Day genutzt, um eine ganze Reihe von Updates für seine Produkte bereitzustellen. Die Sicherheits-Updates betreffen unter anderem den Internet Explorer, Office und Windows Server.
Windows Logo, Microsoft Patch Day, Pflaster
PC Games
Microsoft liefert am Patch-Day im April 2015 insgesamt elf Updates aus, wobei vier davon kritische Sicherheitslücken stopfen. Einige werden laut Microsoft aktiv ausgenutzt.

Wie üblich stehen die Updates über das Microsoft Download-Center sowie die automatische Aktualisierungsfunktion von Windows bereit. Die komfortabelste Möglichkeit stellen die von WinFuture bereitgestellten Update-Packs dar, diese werden wir im Verlauf des Tages freischalten.


MS15-032 - Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt diverse Schwachstellen in Internet Explorer. Die schwerwiegendste kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine manipulierte Webseite mit Internet Explorer aufruft. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.

Security Bulletin: MS15-032
Knowledge Base: KB3038314


MS15-033 - Sicherheitsanfälligkeiten in Microsoft Office können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office, unter anderem eine die Remotecodeausführung über manipulierte Microsoft Office-Datien ermöglicht. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen.

Security Bulletin: MS15-033
Knowledge Base: KB3048019)


MS15-034 - Sicherheitsanfälligkeit in HTTP.sys kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete HTTP-Anforderung an ein betroffenes Windows-System sendet.

Security Bulletin: MS15-034
Knowledge Base: KB3042553)


MS15-035 - Sicherheitsanfälligkeit in Microsoft Graphics-Komponente kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer einen Benutzer erfolgreich dazu verleitet, eine speziell gestaltete Website zu besuchen, eine speziell gestaltete Datei zu öffnen oder eine Datei in einem Arbeitsverzeichnis zu öffnen, das eine speziell gestaltete Enhanced Metafile-Bilddatei (EMF) enthält. Zu diesem Zweck werden häufig Spam-Emails oder Spam-Messenger-Nachrichten mit Link versendet.

Security Bulletin: MS15-035
Knowledge Base: KB3046306)


MS15-036 - Sicherheitsanfälligkeiten in Microsoft SharePoint Server können Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office-Server- und Produktivitätssoftware. Die Sicherheitsanfälligkeiten können Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer eine speziell gestaltete Anforderung an einen betroffenen SharePoint-Server sendet. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann Inhalte lesen, für die er keine Leseberechtigung besitzt, die Identität des Opfers verwenden, um auf der SharePoint-Website Aktionen im Namen des Opfers auszuführen und schädlichen Inhalt in den Browser des Opfers injizieren.

Security Bulletin: MS15-036
Knowledge Base: KB3052044)


MS15-037 - Sicherheitsanfälligkeit in der Windows-Aufgabenplanung kann Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann eine bekannte ungültige Aufgabe nutzen, die bewirkt, dass die Aufgabenplanung eine speziell gestaltete Anwendung im Kontext des Systemkontos ausführt. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Security Bulletin: MS15-037
Knowledge Base: KB3046269)


MS15-038 - Sicherheitsanfälligkeiten in Microsoft Windows können Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können Rechteerweiterungen ermöglichen, wenn sich ein Angreifer bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt. Um diese Sicherheitsanfälligkeiten auszunutzen, muss sich ein Angreifer zuerst am System anmelden.

Security Bulletin: MS15-038
Knowledge Base: KB3049576)


MS15-039 - Sicherheitsanfälligkeit in XML Core Services kann Umgehung der Sicherheitsfunktion ermöglichen
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Umgehung der Sicherheitsfunktion ermöglichen, wenn ein Benutzer eine speziell gestaltete Datei öffnet. Ein Angreifer hat jedoch keine Möglichkeit, Benutzer zum Öffnen der speziell gestalteten Datei zu zwingen. Vielmehr muss ein Angreifer die Benutzer dazu verleiten, die Datei zu öffnen. Zu diesem Zweck werden Benutzer normalerweise dazu gebracht, auf einen Link in einer E-Mail-Nachricht oder einer Instant Messenger-Nachricht zu klicken.

Security Bulletin: MS15-039
Knowledge Base: KB3046482)


MS15-040 - Sicherheitsanfälligkeit in Active Directory-Verbunddiensten kann Offenlegung von Informationen ermöglichen
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Active Directory-Verbunddiensten (AD FS). Die Sicherheitsanfälligkeit kann eine Offenlegung von Informationen ermöglichen, wenn ein Benutzer den Webbrowser geöffnet lässt, nachdem er sich von einer Anwendung abgemeldet hat, und ein Angreifer die Anwendung unmittelbar nach der Abmeldung des Benutzers im Webbrowser erneut öffnet.

Security Bulletin: MS15-040
Knowledge Base: KB3045711)


MS15-041 - Sicherheitsanfälligkeit in .NET Framework kann Offenlegung von Information ermöglichen
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft .NET Framework. Die Sicherheitsanfälligkeit kann eine Offenlegung von Information ermöglichen, wenn ein Angreifer eine speziell gestaltete Webanforderung an einen betroffenen Server sendet, auf dem benutzerdefinierte Fehlermeldungen deaktiviert sind. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann dann Teile einer Webkonfigurationsdatei anzeigen, die vertrauliche Informationen enthalten kann.

Security Bulletin: MS15-041
Knowledge Base: KB3048010)


MS15-042 - Sicherheitsanfälligkeit in Windows Hyper-V kann Denial-of-Service ermöglichen
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann einen Denial-of-Service-Angriff ermöglichen, wenn ein authentifizierter Angreifer eine speziell gestaltete Anwendung in einer VM-Sitzung (Virtual Machine, virtueller Computer) ausführt. Beachten Sie, dass der Denial-of-Service-Angriff dem Angreifer nicht ermöglicht, auf anderen virtuellen Computern, die auf dem Hyper-V-Host ausgeführt werden, Code auszuführen oder Rechte zu erweitern, sondern dazu führt, dass andere auf dem Host ausgeführte virtuelle Computer nicht mehr im Virtual Machine Manager verwaltet werden können.

Security Bulletin: MS15-042
Knowledge Base: KB3047234)
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!