Patch-Day: Microsoft beseitigt zwei kritische Lücken im Juni

Microsoft Patch Day, Windows Logo, Pflaster Bildquelle: PC Games
Microsoft hat heute Abend beim allmonatlichen Patch-Day eine ganze Reihe an Updates bereitgestellt. Denn anders als zunächst berichtet wurde, hat der Patch Tuesday noch lange nicht ausgedient. Dieses Mal werden erneut diverse Sicherheitslücken geschlossen.
Die Sicherheits-Updates betreffen unter anderem den Internet Explorer, Windows, Office und den Windows Media Player. Microsoft bietet am Patch-Day im Juni 2015 insgesamt acht Aktualisierungen an, wobei in diesem Monat zwei kritische Sicherheitshinweise dabei sind. Eine der wohl wichtigsten Änderungen ist, dass der Microsoft-Browser Internet Explorer jetzt die Sicherheitstechnologie "HTTP Strict Transport Security" unterstützt die effektiver gegen Man-in-The-Middle-Attacken vorbeugen soll.

Wie üblich stehen die Updates über das Microsoft Download-Center sowie die automatische Aktualisierungsfunktion von Windows bereit. Die komfortabelste Möglichkeit stellen die von WinFuture zusammengestellten Update-Packs dar, diese werden wir im Verlauf des morgigen Tages freischalten.


MS15-056 - Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt.

Security Bulletin: MS15-056
Knowledge Base: KB3058515


MS15-057 - Sicherheitsanfälligkeit in Windows Media Player
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn in Windows Media Player Medieninhalte geöffnet werden, die auf einer in böswilliger Absicht erstellten Webseite gehostet werden.

Security Bulletin: MS15-057
Knowledge Base: KB3033890


MS15-059 - Sicherheitsanfälligkeiten in Microsoft Office
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet.

Security Bulletin: MS15-059
Knowledge Base: KB3064949


MS15-060 - Sicherheitsanfälligkeit in allgemeinen Microsoft-Steuerelementen
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer auf einen speziell gestalteten Link oder einen Link zu speziell gestaltetem Inhalt klickt und dann F12-Entwicklertools in Internet Explorer aufruft.

Security Bulletin: MS15-060
Knowledge Base: KB3059317



MS15-061 - Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerste dieser Sicherheitsanfälligkeiten kann Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei dem System anmeldet und eine speziell gestaltete Anwendung ausführt.

Security Bulletin: MS15-061
Knowledge Base: KB3057839


MS15-062 - Sicherheitsanfälligkeit in Active Directory-Verbunddiensten
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Active Directory-Verbunddiensten (AD FS). Die Sicherheitsanfälligkeit kann Rechteeweiterungen ermöglichen, wenn ein Angreifer eine speziell gestaltete URL an eine Zielwebsite sendet. Aufgrund der Sicherheitsanfälligkeit wird das speziell gestaltete Skript in bestimmten Situationen nicht richtig bereinigt. Dies kann dazu führen, dass das vom Angreifer bereitgestellte Skript im Sicherheitskontext eines Benutzers ausgeführt wird, der die schädlichen Inhalte anzeigt. Bei Angriffen bezüglich siteübergreifender Skripterstellung muss ein Benutzer eine schädliche Website besuchen, damit schädliche Aktionen auftreten.

Security Bulletin: MS15-062
Knowledge Base: KB3062577


MS15-063 - Sicherheitsanfälligkeit im Windows-Kernel
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer eine schädliche DLL-Datei in einem lokalen Verzeichnis auf dem Computer oder einer Netzwerkfreigabe speichert. Der Angreifer muss dann warten, bis ein Benutzer ein Programm ausführt, das eine schädliche DLL-Datei lädt, was zu Rechterweiterungen führt. Ein Angreifer kann einen Benutzer jedoch nicht zum Besuch einer solchen Netzwerkfreigabe oder Website zwingen.

Security Bulletin: MS15-063
Knowledge Base: KB3063858


MS15-064 - Sicherheitsanfälligkeiten in Microsoft Exchange
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Exchange Server. Die schwerste Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein authentifizierter Benutzer auf einen Link zu einer speziell gestalteten Webseite klickt. Ein Angreifer kann Benutzer nicht zum Besuch einer bestimmten Website zwingen. Vielmehr muss ein Angreifer die Benutzer dazu verleiten, auf den Link zu klicken. Zu diesem Zweck werden Benutzer normalerweise durch Lockangebote dazu gebracht, auf einen Link in einer E-Mail-Nachricht oder einer Instant Messenger-Nachricht zu klicken.

Security Bulletin: MS15-064
Knowledge Base: KB3062157


Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster PC Games
Diese Nachricht empfehlen
Kommentieren0


Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 19:40 Uhr Action Kamera 4K HD Wifi Sport Kamera mit 2.4G Fernbedienung Wasserdicht Zubeh?r-Kit 2.0 LCD Wifi Sport Kamera 30M 1080P 60fps 170° mit Transporttasche 2 Batterien
Action Kamera 4K HD Wifi Sport Kamera mit 2.4G Fernbedienung Wasserdicht Zubeh?r-Kit 2.0 LCD Wifi Sport Kamera 30M 1080P 60fps 170° mit Transporttasche 2 Batterien
Original Amazon-Preis
63,99
Im Preisvergleich ab
?
Blitzangebot-Preis
54,39
Ersparnis zu Amazon 15% oder 9,60
Nur bei Amazon erhältlich

Video-Empfehlungen

Tipp einsenden