Patch-Day: Microsoft schließt 4 kritische Sicherheitslücken im Juli

Microsoft Patch Day, Windows Logo, Pflaster Bildquelle: PC Games
Microsoft hat soeben den allmonatlichen Patch-Day eingeläutet und 13 neue Updates sowie eine Korrektur aus einem vorherigen Patch veröffentlicht. Die Updates schließen dabei vier als kritisch eingestufte Sicherheitslücken.
Die Sicherheits-Updates betreffen unter anderem Windows allgemein, den Internet Explorer, Office und Windows Server. Microsoft hat zum Patch-Day im Juli 2015 insgesamt 14 Aktualisierungen veröffentlicht. Wie üblich stehen die Updates über das Microsoft Download-Center sowie die automatische Aktualisierungsfunktion von Windows bereit. Die komfortabelste Möglichkeit stellen die von WinFuture zusammengestellten Update-Packs dar, diese werden wir im Verlauf des morgigen Tages freischalten und euch auf dem Laufenden halten.


MS15-058 - Sicherheitsanfälligkeiten in SQL Server können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft SQL Server, die auch Remotecodeausführung ermöglichen. Dabei könnte ein authentifizierter Angreifer über eine manipulierte Abfrage einen Funktionsaufruf im nicht initialisierten Speicher ausführen. Das Sicherheitsupdate wird als Hoch eingestuft, diese Version behebt ein Problem mit Patch MS15-058, der ursprünglich im Juni veröffentlicht wurde.

Security Bulletin: MS15-058
Knowledge Base: KB3065718


MS15-065 - Sicherheits-Update für Internet Explorer
Das Sicherheitsupdate behebt Fehler im Internet Explorer, die Remote-Code-Ausführungen erlauben können. Ein Angreifer kann dabei die gleichen Rechte erlangen, wie der Nutzer, daher sind Anwender mit geringeren Nutzerechten weniger von dem Problem betroffen als Anwender, die mit ihrem Admin-Account ins Internet gehen.

Security Bulletin: MS15-065
Knowledge Base: KB3065822


MS15-066 - Sicherheitsanfälligkeit im Skriptmodul VBScript kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit im VBScript-Skriptmodul in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Website besucht. Ein Angreifer, der sich die genannte Sicherheitsanfälligkeit zunutze macht, könnte sich dieselben Benutzerrechte verschaffen wie der aktuelle Benutzer.

Security Bulletin: MS15-066
Knowledge Base: KB3072604


MS15-067 - Sicherheitsanfälligkeiten in RDP kann Remotecodeausführung ermöglichen
Die Sicherheitsaktualisierung ist für Windows: Die Sicherheitslücke erlaubt es Angreifern Remotecodeausführung über das Remote Desktop Protokol anzustoßen. Angreifer senden dazu speziell manipulierte Pakete über einen RDP-Server an ihre Opfer. RDP-Server sind nicht automatisch aktiviert, daher betrifft die Anfälligkeit nur Anwender, die das Remote Desktop Protokol nutzen. Dazu wurde es als kritisch für Nutzer von Windows 7 32-bit Systemen und für Nutzer von Windows 8 32-bit Systemen eingestuft.

Security Bulletin: MS15-067
Knowledge Base: KB3073094


MS15-068 - Sicherheitsanfälligkeiten in Windows Hyper-V können Remotecodeausführung erlauben
Dieses Update wurde als kritisch für Windows Hyper-V auf Windows Server 2008, Windows Server 2008 R2, Windows 8 und Windows Server 2012, sowie Windows 8.1 und Windows Server 2012 R2 eingestuft.

Security Bulletin: MS15-068
Knowledge Base: KB3072000


MS15-069 - Sicherheitsanfälligkeiten in Windows ermöglichen Remotecodeausführung
Angreifer erlangen über einen Fehler in der Dynamic Link Library (DLL) Zugriff auf das System.

Security Bulletin: MS15-069
Knowledge Base: KB3072631


MS15-070 - Schwachstelle in MS Office kann zu Remotecodeausführung führen
Das Sicherheitsupdate betrifft alle Office-Versionen ab 2007, inklusive der Software für SharePoint Server, Windows RT und Mac OS X.

Security Bulletin: MS15-070
Knowledge Base: KB3072620


MS15-071 - Fehler im Netlogon kann zu Erhöhung der Rechte führen
Angreifer können sich eine fehlerhafte Verarbeitung der Primary Domain Controller (PDC) zu Nutze machen.

Security Bulletin: MS15-071
Knowledge Base: KB3068457


MS15-072 - Sicherheitsanfälligkeit in Microsoft Graphics-Komponente kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko in Microsoft Windows. Angreifer können eine Schwachstelle in der Konvertrierung von Bitmap-Dateien ausnutzen und Nutzerrechte erlangen.

Security Bulletin: MS15-072
Knowledge Base: KB3069392


MS15-073 - Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können die Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerste dieser Sicherheitsanfälligkeiten kann die Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei dem System anmeldet und eine speziell gestaltete Anwendung ausführt.

Security Bulletin: MS15-073
Knowledge Base: KB3070102


MS15-074 - Sicherheitsrisiko im Windows-Installationsdienst kann Rechteerweiterungen ermöglichen
Das Update wird für alle noch unterstützen Windows-Versionen empfohlen. Die Sicherheitslücke wurde als wichtig eingestuft.

Security Bulletin: MS15-074
Knowledge Base: KB3072630


MS15-075 - Sicherheitsanfälligkeiten in OLE können eine Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Windows allgemein, die Angreifern eine Erhöhung von Berechtigungen ermöglichen, wenn über eine zweite Sicherheitslücke im IE manipulierter Code ausgeführt wird. Das Problem kann dazu führen, dass beliebiger Code auf einer mittleren Integritätsebene ausgeführt wird. Das Update wird für alle unterstützten Versionen von Windows als Wichtig eingestuft.

Security Bulletin: MS15-075
Knowledge Base: KB3072633


MS15-076 - Sicherheitsanfälligkeit in Remoteprozeduraufruf kann Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann die Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer eine speziell gestaltete RPC-Anforderung sendet.

Security Bulletin: MS15-076
Knowledge Base: KB3067505


MS15-077 - Sicherheitsanfälligkeit im Adobe Type Manager Font Driver kann Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate schließt eine Lücke in Windows und dem Adobe Type Manager Font Driver (ATMFD). Im Umgang mit der Schriftenverwaltung können Angreifer die komplette Kontrolle über das System erlangen.

Security Bulletin: MS15-077
Knowledge Base: KB3077657 Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster PC Games
Diese Nachricht empfehlen
Kommentieren3
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Tipp einsenden