Patch-Day: Microsoft bringt 9 Updates, um 56 Lücken zu schließen

Microsoft hat zum Beginn des Jahres 2015 die sonst übliche Veröffentlichung von Vorab-Informationen zum Patch-Day abgeschafft, zumindest gilt dies für die öffentliche Bekanntgabe der gestopften Sicherheitslücken. Nun sind die Bulletins bzw. Patches für den Januar 2015 da: Microsoft veröffentlichte neun Sicherheitshinweise, davon werden drei als kritisch eingestuft.

Internet-Explorer-Patch beseitigt allein 41 Lücken

Microsoft liefert am Patch-Day für Februar 2015 unter anderem ein umfangreiches Sicherheits-Update für den Internet Explorer aus, das eine öffentlich und vierzig privat gemeldete Schwachstellen in dem hauseigenen Browser beseitigt. Die Lücken sind vielfältiger Art und bestehen in vielen Fällen auch in einer Reihe der noch von Microsoft unterstützten Versionen des Internet Explorer. Die vor kurzem gemeldete Cross-Site-Scripting-Lücke wird mit dem neuen Update allerdings nicht beseitigt.

Wie üblich stehen die Updates über das Microsoft Download-Center sowie die automatische Aktualisierungsfunktion von Windows bereit. Die komfortabelste Möglichkeit stellen die von WinFuture bereitgestellten Update-Packs dar, diese werden wir im Verlauf des Tages freischalten.


MS15-009 - Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt eine öffentlich bekannt gegebene und vierzig vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegenderen dieser Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt.

Security Bulletin: MS15-009
Knowledge Base: KB3034682


MS15-002 - Sicherheitsanfälligkeiten in Windows-Kernelmodustreiber
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und fünf vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer einen Benutzer dazu verleitet, ein speziell gestaltetes Dokument zu öffnen oder eine nicht vertrauenswürdige Website zu besuchen, in das bzw. die TrueType-Schriftartdateien eingebettet sind.

Security Bulletin: MS15-010
Knowledge Base: KB3036220


MS15-011 - Sicherheitsanfälligkeit in Gruppenrichtlinie
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer einen Benutzer mit einem in eine Domäne eingebundenen System dazu verleitet, eine Verbindung mit einem vom Angreifer gesteuerten Netzwerk herzustellen.

Security Bulletin: MS15-011
Knowledge Base: KB3000483


MS15-012 - Sicherheitsanfälligkeit in Microsoft Office
Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Diese Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet.

Security Bulletin: MS15-012
Knowledge Base: KB3032328


MS15-013 - Sicherheitsanfälligkeit in Microsoft Office
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann eine Umgehung der Sicherheitsfunktion ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Die Umgehung der Sicherheitsfunktion allein ermöglicht nicht die Ausführung von beliebigem Code.

Security Bulletin: MS15-013
Knowledge Base: KB3033857


MS15-014 - Sicherheitsanfälligkeit in Gruppenrichtlinie
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Umgehung der Sicherheitsfunktion ermöglichen, wenn es einem Angreifer durch einen Man-in-the-Middle-Angriff gelingt, die Richtliniendatei für das Gruppenrichtlinien-Sicherheitskonfigurationsmodul auf dem betroffenen System zu beschädigen oder unlesbar zu machen. Dies führt dazu, dass die Gruppenrichtlinieneinstellungen auf dem betroffenen System auf die Standardwerte und einen möglicherweise weniger sicheren Zustand zurückgesetzt werden.

Security Bulletin: MS15-014
Knowledge Base: KB3004361


MS15-015 - Sicherheitsanfälligkeit in Microsoft Windows
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann es einem Angreifer ermöglichen, das Fehlen von Sicherheitsprüfungen bezüglich der Identitätswechselebene auszunutzen, um während der Prozesserstellung Berechtigungen zu erhöhen. Ein authentifizierter Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Administratoranmeldeinformationen erlangen und diese zum Erhöhen von Berechtigungen verwenden. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen administrativen Benutzerrechten erstellen.

Security Bulletin: MS15-015
Knowledge Base: KB3031432


MS15-016 - Sicherheitsanfälligkeit in Microsoft Graphics-Komponente
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Diese Sicherheitsanfälligkeit kann die Offenlegung von Informationen ermöglichen, wenn ein Benutzer eine Website besucht, die speziell gestaltete TIFF-Inhalte enthält.

Security Bulletin: MS15-016
Knowledge Base: KB3029944


MS15-017 - Sicherheitsanfälligkeit in Virtual Machine Manager
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Virtual Machine Manager (VMM). Die Sicherheitsanfälligkeit kann Rechteerweiterungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet. Ein Angreifer benötigt gültige Active Directory-Anmeldeinformationen und muss sich mit diesen Anmeldeinformationen anmelden können, um diese Sicherheitsanfälligkeit ausnutzen zu können.

Security Bulletin: MS15-017
Knowledge Base: KB3035898