Microsoft stopft Sicherheitsloch in der WER-Feedbackfunktion

Microsoft hat heute noch einmal mit einem Sicherheitsupdate für Windows nachlegen müssen. Dieses Mal wird ein recht peinliches, weil heikles Security-Problem behoben, denn es adressiert eine Schwachstelle in der Windows-Fehlerberichterstattung, die zur Umgehung der Sicherheitsfunktion ausgenutzt werden kann.
Windows Logo, Microsoft Patch Day, Pflaster
PC Games
Dieser Fehler ist ein alter Bekannter. Nutzer, die Fehler über das System an Microsoft schicken wollen, können gefährdet sein. Erst Anfang des Jahres hatte Microsoft eine Fehlerbehebung mit dem Januar-Patch-Day vorgelegt. Nun folgt Revision 2: Ab sofort steht bei den optionalen Aktualisierungen ein neuer Patch für den Bug im WER-System (Windows Error Reporting) bereit. Das Sicherheitsrisiko wurde als hoch eingestuft - ein zeitnahes Update wird daher empfohlen.

Winfuture Update-Packs

Wie üblich stehen die Updates über das Microsoft Download-Center sowie die automatische Aktualisierungsfunktion von Windows bereit. Die komfortabelste Möglichkeit stellen die von WinFuture bereitgestellten Update-Packs dar, die wird schnellstmöglich aktualisieren und im Laufe des Tages freischalten.

Nachtrag: Das Update steht nicht wie zunächst geschrieben seit gestern bereit, sondern wurde schon mit dem regulären Patch-Dienstag am 14. Juli mit über Windows Update verteilt. In unseren Winfuture-Update-Packs ist der Patch daher bereits enthalten! Microsoft hat gestern lediglich den Eintrag im Download-Center an die Vison 2 angepasst, was zu Verwirrung in der Redaktion führte.


MS15-006 - Sicherheitsrisiko in Windows-Fehlerberichterstattung kann Umgehung der Sicherheitsfunktion ermöglichen
Dieses Sicherheitsupdate behebt ein vertraulich gemeldetes Sicherheitsrisiko in der Windows-Fehlerberichterstattung (WER: Windows Error Reporting). Das Sicherheitsrisiko kann die Umgehung von Sicherheitsfunktionen ermöglichen, wenn es von einem Angreifer erfolgreich ausgenutzt wird. Ein Angreifer, der dieses Sicherheitsrisiko erfolgreich ausnutzt, kann Zugriff auf den Arbeitsspeicher eines zurzeit ausgeführten Prozesses erlangen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.

Anders als bei der ersten Version dieser Fehlerbehebung sind dieses Mal nur Nutzer von Windows 8.1 und Windows Server 2012 R2-Systemen betroffen. Entsprechende Anwender, die das alte Update aus dem Januar bereits erfolgreich installiert haben, werden gebeten, die heute veröffentlichte Version 2 dennoch neu zu installieren, um sich keinem Sicherheitsrisiko auszusetzen.

Security Bulletin: MS15-006
Knowledge Base: KB3004365

Mehr dazu: Patch-Day im Januar: Microsoft schließt 8 Lücken, eine ist kritisch
Thema:
Windows
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 07:00 Uhr Spare bei physischen Geschenkkarten von ausgewählten MarkenSpare bei physischen Geschenkkarten von ausgewählten Marken
Original Amazon-Preis
25,00
Im Preisvergleich ab
?
Blitzangebot-Preis
21,25
Ersparnis zu Amazon 15% oder 3,75
Alle Amazon Blitzangebote
Beliebte Downloads
Weitere Downloads
Video-Empfehlungen
Beliebt im Preisvergleich
cat ossoft Preisvergleich
Neue Nachrichten
Themen-Übersicht
Beliebte Nachrichten
Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
Meist kommentierte Nachrichten
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!