Microsoft stopft Sicherheitsloch in der WER-Feedbackfunktion
Microsoft hat heute noch einmal mit einem Sicherheitsupdate für Windows nachlegen müssen. Dieses Mal wird ein recht peinliches, weil heikles Security-Problem behoben, denn es adressiert eine Schwachstelle in der Windows-Fehlerberichterstattung, die zur Umgehung der Sicherheitsfunktion ausgenutzt werden kann.
Dieser Fehler ist ein alter Bekannter. Nutzer, die Fehler über das System an Microsoft schicken wollen, können gefährdet sein. Erst Anfang des Jahres hatte Microsoft eine Fehlerbehebung mit dem Januar-Patch-Day vorgelegt. Nun folgt Revision 2: Ab sofort steht bei den optionalen Aktualisierungen ein neuer Patch für den Bug im WER-System (Windows Error Reporting) bereit. Das Sicherheitsrisiko wurde als hoch eingestuft - ein zeitnahes Update wird daher empfohlen.
Nachtrag: Das Update steht nicht wie zunächst geschrieben seit gestern bereit, sondern wurde schon mit dem regulären Patch-Dienstag am 14. Juli mit über Windows Update verteilt. In unseren Winfuture-Update-Packs ist der Patch daher bereits enthalten! Microsoft hat gestern lediglich den Eintrag im Download-Center an die Vison 2 angepasst, was zu Verwirrung in der Redaktion führte.
MS15-006 - Sicherheitsrisiko in Windows-Fehlerberichterstattung kann Umgehung der Sicherheitsfunktion ermöglichen
Dieses Sicherheitsupdate behebt ein vertraulich gemeldetes Sicherheitsrisiko in der Windows-Fehlerberichterstattung (WER: Windows Error Reporting). Das Sicherheitsrisiko kann die Umgehung von Sicherheitsfunktionen ermöglichen, wenn es von einem Angreifer erfolgreich ausgenutzt wird. Ein Angreifer, der dieses Sicherheitsrisiko erfolgreich ausnutzt, kann Zugriff auf den Arbeitsspeicher eines zurzeit ausgeführten Prozesses erlangen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.
Anders als bei der ersten Version dieser Fehlerbehebung sind dieses Mal nur Nutzer von Windows 8.1 und Windows Server 2012 R2-Systemen betroffen. Entsprechende Anwender, die das alte Update aus dem Januar bereits erfolgreich installiert haben, werden gebeten, die heute veröffentlichte Version 2 dennoch neu zu installieren, um sich keinem Sicherheitsrisiko auszusetzen.
Security Bulletin: MS15-006
Knowledge Base: KB3004365
Mehr dazu: Patch-Day im Januar: Microsoft schließt 8 Lücken, eine ist kritisch
Winfuture Update-Packs
Wie üblich stehen die Updates über das Microsoft Download-Center sowie die automatische Aktualisierungsfunktion von Windows bereit. Die komfortabelste Möglichkeit stellen die von WinFuture bereitgestellten Update-Packs dar, die wird schnellstmöglich aktualisieren und im Laufe des Tages freischalten.Nachtrag: Das Update steht nicht wie zunächst geschrieben seit gestern bereit, sondern wurde schon mit dem regulären Patch-Dienstag am 14. Juli mit über Windows Update verteilt. In unseren Winfuture-Update-Packs ist der Patch daher bereits enthalten! Microsoft hat gestern lediglich den Eintrag im Download-Center an die Vison 2 angepasst, was zu Verwirrung in der Redaktion führte.
 |
MS15-006 - Sicherheitsrisiko in Windows-Fehlerberichterstattung kann Umgehung der Sicherheitsfunktion ermöglichen
Dieses Sicherheitsupdate behebt ein vertraulich gemeldetes Sicherheitsrisiko in der Windows-Fehlerberichterstattung (WER: Windows Error Reporting). Das Sicherheitsrisiko kann die Umgehung von Sicherheitsfunktionen ermöglichen, wenn es von einem Angreifer erfolgreich ausgenutzt wird. Ein Angreifer, der dieses Sicherheitsrisiko erfolgreich ausnutzt, kann Zugriff auf den Arbeitsspeicher eines zurzeit ausgeführten Prozesses erlangen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.
Anders als bei der ersten Version dieser Fehlerbehebung sind dieses Mal nur Nutzer von Windows 8.1 und Windows Server 2012 R2-Systemen betroffen. Entsprechende Anwender, die das alte Update aus dem Januar bereits erfolgreich installiert haben, werden gebeten, die heute veröffentlichte Version 2 dennoch neu zu installieren, um sich keinem Sicherheitsrisiko auszusetzen.
Security Bulletin: MS15-006
Knowledge Base: KB3004365
Mehr dazu: Patch-Day im Januar: Microsoft schließt 8 Lücken, eine ist kritisch
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen