Patch-Day: Microsoft schließt mit 14 Updates knapp 60 Lücken

Microsoft Patch Day, Windows Logo, Pflaster Bildquelle: PC Games
Microsoft hat gestern Abend den allmonatlichen Patch-Day eingeläutet und 14 neue Updates veröffentlicht. Die Updates schließen dabei insgesamt fast 60 von Microsoft als kritisch eingestufte Sicherheitslücken. Natürlich ist jetzt auch Windows 10 unter den vom Patch-Reigen betroffenen Betriebssystemen.
Die Sicherheits-Updates betreffen unter anderem Windows allgemein, den Internet Explorer, Office und Windows Server. Außerdem wird erstmals der neue Browser Microsoft Edge mit einem kumulativen Sicherheitsupdate versorgt.

Microsoft hat zum Patch-Day im August 2015 insgesamt 14 Aktualisierungen veröffentlicht. Wie üblich stehen die Updates über das Microsoft Download-Center sowie die automatische Aktualisierungsfunktion von Windows bereit. Die komfortabelste Möglichkeit stellen die von WinFuture zusammengestellten Update-Packs dar, diese werden wir sobald möglich freischalten und euch auf dem Laufenden halten.


MS15-079 - Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt.

Security Bulletin: MS15-079
Knowledge Base: KB3082442


MS15-080 - Sicherheitsanfälligkeiten in Microsoft Graphics-Komponente
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Microsoft Lync und Microsoft Silverlight. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Dokument öffnet oder eine nicht vertrauenswürdige Website besucht, in das bzw. die TrueType- oder OpenType-Schriftartdateien eingebettet sind.

Security Bulletin: MS15-080
Knowledge Base: KB3078662


MS15-081 - Sicherheitsanfälligkeiten in Microsoft Office
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet.

Security Bulletin: MS15-081
Knowledge Base: KB3080790


MS15-082 - Sicherheitsanfälligkeiten in RDP
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerste dieser Sicherheitsanfälligkeiten kann die Remotecodeausführung ermöglichen, wenn ein Angreifer zunächst eine speziell gestaltete DLL-Datei (Dynamic Link Library) in das aktuelle Arbeitsverzeichnis des Zielbenutzers einfügt und den Benutzer dann dazu verleitet, eine RDP-Datei (Remote Desktop Protocol) zu öffnen oder ein Programm zu starten, die bzw. das darauf ausgelegt ist, eine vertrauenswürdige DLL zu laden, stattdessen jedoch die speziell gestaltete DLL-Datei lädt.

Security Bulletin: MS15-082
Knowledge Base: KB3080348


MS15-083 - Sicherheitsanfälligkeit im SMB (Server Message Block)
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete Zeichenfolge an die SMB-Serverfehlerprotokollierung sendet.

Security Bulletin: MS15-083
Knowledge Base: KB3073921


MS15-084 - Sicherheitsanfälligkeiten im Microsoft XML Core Services
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows und Microsoft Office. Die Sicherheitsanfälligkeiten können die Offenlegung von Informationen ermöglichen, indem die Verwendung von SSL 2.0 (Secure Sockets Layer) explizit zugelassen wird oder Speicheradressen veröffentlicht werden, wenn ein Benutzer auf einen speziell gestalteten Link klickt. Ein Angreifer hat jedoch keine Möglichkeit, Benutzer zum Klicken auf einen speziell gestalteten Link zu zwingen. Vielmehr muss ein Angreifer die Benutzer dazu verleiten, auf den Link zu klicken. Zu diesem Zweck werden Benutzer normalerweise dazu gebracht, auf einen Link in einer E-Mail-Nachricht oder einer Instant Messenger-Nachricht zu klicken.

Security Bulletin: MS15-084
Knowledge Base: KB3080129


MS15-085 - Sicherheitsanfälligkeit in Mount Manager n
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer dem Zielsystem ein schädliches USB-Gerät hinzufügt. Ein Angreifer könnte dann schädliche Binärdateien auf dem Datenträger speichern und ausführen.

Security Bulletin: MS15-085
Knowledge Base: KB3082487


MS15-086 - Sicherheitsanfälligkeit in System Center Operations Manager
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft System Center Operations Manager. Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer über eine speziell gestaltete URL eine betroffene Website besucht. Ein Angreifer kann Benutzer nicht zum Besuch einer solchen Website zwingen. Er muss den Benutzer zum Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.

Security Bulletin: MS15-086
Knowledge Base: KB3075158


MS15-087 - Sicherheitsanfälligkeit in UDDI-Diensten
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit könnte die Erhöhung von Berechtigungen gestatten, wenn ein Angreifer durch Einfügen eines bösartigen Skripts in den Suchparameter einer Webseite ein XSS-Szenario (siteübergreifende Skripterstellung) konstruiert. Ein Benutzer muss dazu eine speziell gestaltete Webseite besuchen, auf der das bösartige Skript anschließend ausgeführt wird.

Security Bulletin: MS15-086
Knowledge Base: KB3082459


MS15-088 - Unsichere Befehlszeilenparameterübergabe kann Offenlegung von Informationen ermöglichen
Dieses Sicherheitsupdate behebt die Sicherheitsanfälligkeit durch Offenlegung von Informationen in Microsoft Windows, Internet Explorer und Microsoft Office. Um diese Sicherheitsanfälligkeit auszunutzen, muss ein Angreifer zuerst eine andere Sicherheitsanfälligkeit in Internet Explorer nutzen, um Code in der Sandkastenanwendung auszuführen. Der Angreifer könnte dann Editor, Visio, PowerPoint, Excel oder Word mit einem unsicheren Befehlszeilenparameter ausführen, um die Offenlegung von Informationen zu bewirken. Um vor dieser Sicherheitsanfälligkeit geschützt zu sein, müssen die in diesem Bulletin bereitgestellten Updates sowie das Update für Internet Explorer, das in MS15-079 bereitgestellt wird, installiert werden. Kunden, die ein betroffenes Microsoft Office-Produkt ausführen, müssen auch die in MS15-081 bereitgestellten relevanten Updates installieren.

Security Bulletin: MS15-088
Knowledge Base: KB3082458


MS15-089 - Sicherheitsanfälligkeit in WebDAV
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann die Offenlegung von Informationen ermöglichen, wenn ein Angreifer ein verschlüsselte Secure Socket Layer (SSL) 2.0-Sitzung mit einem WebDAV-Server erzwingt, auf dem SSL 2.0 aktiviert ist, und mittels einem Man-in-the-Middle-Angriff Teile des verschlüsselten Datenverkehrs entschlüsselt.

Security Bulletin: MS15-089
Knowledge Base: KB3076949


MS15-090 - Sicherheitsanfälligkeiten in Microsoft Windows
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeit ermöglicht eine Erhöhung von Berechtigungen, wenn ein Angreifer sich bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt oder einen Benutzer dazu verleitet, eine speziell gestaltete Datei zu öffnen, welche die anfällige Sandboxanwendung ausführt, sodass der Angreifer der Sandbox entkommen kann.

Security Bulletin: MS15-090
Knowledge Base: KB3060716


MS15-091 - Kumulatives Sicherheitsupdate für Microsoft Edge
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Edge. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt.

Security Bulletin: MS15-091
Knowledge Base: KB3084525


MS15-092 - Sicherheitsanfälligkeiten in .NET Framework
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft .NET Framework. Die Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer eine speziell gestaltete .NET-Anwendung ausführt.

Security Bulletin: MS15-077
Knowledge Base: KB3086251 Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster PC Games
Diese Nachricht empfehlen
Kommentieren13
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden