Microsoft behebt Problem mit Mai-Patch-Day Security Update 304517

Microsoft Patch Day, Windows Logo, Pflaster Bildquelle: PC Games
Microsoft hat heute erneut ein Update für Windows 7 / Windows 2008 R2 und ältere Versionen im Nachklang des Mai-Patch-Days herausgegeben. Die neu zur Verfügung gestellte Aktualisierung umgeht nun ein Problem, das einige Nutzer mit dem Security-Update Nummer 3045171 hatten.
Das neue Update trägt die Nummer 3065979 und ersetzt den problembelasteten Patch 3045171. Mit der Version 2 des Patches wird nun sowohl die eigentlich im Fokus stehende Sicherheitslücke geschlossen, als auch das Problem mit dem Patch behoben. Microsoft hatte erst vorgestern den Fehler öffentlich eingeräumt, nachdem sich Nutzerbeschwerden über die Mai-Patches vom 12. Mai häuften. Das Problem betraf demnach allerdings nur einen Teil der Nutzer, die Windows 7 oder ältere Versionen verwenden. Es führte bei einigen Nutzern zu einem kompletten Freeze des Systems, und zwar in Verbindung mit Aktionen im Grafiksystem GDI+. Der Rechner friert in der Aktion ein und muss neu gestartet werden.

Nutzer mit diesen Problemen sollten updaten

Nutzer, die den Fehler auf ihrem System nach dem Update 3045171 bemerken, wird empfohlen, nun die Revision des Patches zu installieren. Wer von dem Problem nicht betroffen ist, braucht nicht zu handeln und kann das Update ignorieren. Weitere Informationen dazu hat Microsoft im Knowledge Base-Artikel 3065979 hinterlegt.

Der neue Patch schließt die kritische Sicherheitslücke, die Microsoft mit dem Security Bulletin MS15-044 beschrieben hatte. Dabei geht es um Anfälligkeiten, die durch eine Sicherheitslücke im Microsoft-Schriftartentreiber ausgelöst werden. Dieses Problem kann unter Umständen Remotecodeausführung ermöglichen, wenn ein Benutzer ein entsprechend manipuliertes Dokument öffnet oder eine nicht vertrauenswürdige Website besucht, in das die TrueType-Schriftartdateien eingebettet sind. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit durch Vergrößerung der kleinsten zulässigen DHE-Schlüssellänge auf 1024 Bits.


MS15-044 - Sicherheitsanfälligkeiten im Microsoft-Schriftartentreiber können Remotecodeausführung ermöglichen
Diese Aktualisierung behebt Sicherheitsanfälligkeiten in Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Microsoft Lync und Microsoft Silverlight. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer ein manipuliertes Dokument öffnet oder eine nicht vertrauenswürdige Website besucht, wo TrueType-Schriftartdateien eingebettet sind. Dieses Sicherheitsupdate wird für alle unterstützten Versionen von Microsoft Windows als Kritisch eingestuft.

Security Bulletin: MS15-044
Knowledge Base: KB3057110

Mehr dazu: Patch-Day Mai mit 13 Updates: Microsoft schließt 3 kritische Lücken Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster PC Games
Diese Nachricht empfehlen
Kommentieren1
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 17:00 Uhr NETGEAR GS105GE (5-Port Gigabit Kupfer Switch, Lüfterlos)
NETGEAR GS105GE (5-Port Gigabit Kupfer Switch, Lüfterlos)
Original Amazon-Preis
22,49
Im Preisvergleich ab
22,07
Blitzangebot-Preis
17,95
Ersparnis zu Amazon 20% oder 4,54

Video-Empfehlungen

Tipp einsenden