Microsoft stopft Sicherheitsloch in der WER-Feedbackfunktion

Microsoft Patch Day, Windows Logo, Pflaster Bildquelle: PC Games
Microsoft hat heute noch einmal mit einem Sicherheitsupdate für Windows nachlegen müssen. Dieses Mal wird ein recht peinliches, weil heikles Security-Problem behoben, denn es adressiert eine Schwachstelle in der Windows-Fehlerberichterstattung, die zur Umgehung der Sicherheitsfunktion ausgenutzt werden kann.
Dieser Fehler ist ein alter Bekannter. Nutzer, die Fehler über das System an Microsoft schicken wollen, können gefährdet sein. Erst Anfang des Jahres hatte Microsoft eine Fehlerbehebung mit dem Januar-Patch-Day vorgelegt. Nun folgt Revision 2: Ab sofort steht bei den optionalen Aktualisierungen ein neuer Patch für den Bug im WER-System (Windows Error Reporting) bereit. Das Sicherheitsrisiko wurde als hoch eingestuft - ein zeitnahes Update wird daher empfohlen.

Winfuture Update-Packs

Wie üblich stehen die Updates über das Microsoft Download-Center sowie die automatische Aktualisierungsfunktion von Windows bereit. Die komfortabelste Möglichkeit stellen die von WinFuture bereitgestellten Update-Packs dar, die wird schnellstmöglich aktualisieren und im Laufe des Tages freischalten.

Nachtrag: Das Update steht nicht wie zunächst geschrieben seit gestern bereit, sondern wurde schon mit dem regulären Patch-Dienstag am 14. Juli mit über Windows Update verteilt. In unseren Winfuture-Update-Packs ist der Patch daher bereits enthalten! Microsoft hat gestern lediglich den Eintrag im Download-Center an die Vison 2 angepasst, was zu Verwirrung in der Redaktion führte.


MS15-006 - Sicherheitsrisiko in Windows-Fehlerberichterstattung kann Umgehung der Sicherheitsfunktion ermöglichen
Dieses Sicherheitsupdate behebt ein vertraulich gemeldetes Sicherheitsrisiko in der Windows-Fehlerberichterstattung (WER: Windows Error Reporting). Das Sicherheitsrisiko kann die Umgehung von Sicherheitsfunktionen ermöglichen, wenn es von einem Angreifer erfolgreich ausgenutzt wird. Ein Angreifer, der dieses Sicherheitsrisiko erfolgreich ausnutzt, kann Zugriff auf den Arbeitsspeicher eines zurzeit ausgeführten Prozesses erlangen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.

Anders als bei der ersten Version dieser Fehlerbehebung sind dieses Mal nur Nutzer von Windows 8.1 und Windows Server 2012 R2-Systemen betroffen. Entsprechende Anwender, die das alte Update aus dem Januar bereits erfolgreich installiert haben, werden gebeten, die heute veröffentlichte Version 2 dennoch neu zu installieren, um sich keinem Sicherheitsrisiko auszusetzen.

Security Bulletin: MS15-006
Knowledge Base: KB3004365

Mehr dazu: Patch-Day im Januar: Microsoft schließt 8 Lücken, eine ist kritisch Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster PC Games
Diese Nachricht empfehlen
Kommentieren16
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr tax 2017 Professional (für Steuerjahr 2016)
tax 2017 Professional (für Steuerjahr 2016)
Original Amazon-Preis
29,99
Im Preisvergleich ab
28,99
Blitzangebot-Preis
22,99
Ersparnis zu Amazon 23% oder 7

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden