Microsoft Patch-DayHeute zum allmonatigen Patch-Day im Januar 2015 hat Microsoft viele Sicherheitsupdates für seine Produkte veröffentlicht. Es sind mehrere Updates für Windows, Office, Exchange, Internet Explorer zur Verfügung gestellt worden. Damit hat der Konzern viele Sicherheitslücken geschlossen und fordert alle Benutzer auf, alle verfügbaren Updates so schnell wie möglich zu installieren. Entweder über die in Windows integrierte Update-Funktion oder durch den manuellen Download über das Download-Center. Nachfolgend stelle ich eine Zusammenfassung aller Sicherheits-Bulletins im Januar 2015 vor.

Betroffen sind Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 und Internet Explorer 11, Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008 und Windows Server 2008 R2 sowie Office Word 2007, Word 2010, Word 2013 und 2013 RT, Office für Mac 2011 und Word Viewer.

Microsoft Patch-Day

Alle Patches sind im Laufe des heutigen Dienstags ab ungefähr 19:00 Uhr deutscher Zeit standardmäßig über die Update-Funktion von Windows verteilt. Durch die regelmäßige Installation von Microsoft Sicherheits-Updates können Sie zum Schutz Ihres Computers beitragen.

 

Neueste Sicherheitsupdates - Patch-Day im Januar 2015:

Bulletinnummer

Bulletintitel

KB-Artikel

MS15-001

Sicherheitsrisiko in Windows Application Compatibility-Cache kann Rechteerweiterungen ermöglichen (3023266)

Dieses Sicherheitsupdate behebt ein öffentlich gemeldetes Sicherheitsrisiko in Microsoft Windows. Das Sicherheitsrisiko kann Rechteerweiterungen ermöglichen, wenn ein Angreifer sich bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt. Ein authentifizierter Angreifer, der dieses Sicherheitsrisiko erfolgreich ausnutzt, kann vorhandene Berechtigungsprüfungen, die während der Cacheänderung in der Komponente Microsoft Windows Application Compatibility durchgeführt werden, umgehen und beliebigen Code mit erhöhten Berechtigungen ausführen.

KB3023266

MS15-002

Sicherheitsrisiko im Windows-Telnetdienst kann Remotecodeausführung ermöglichen (3020393)

Dieses Sicherheitsupdate behebt ein vertraulich gemeldetes Sicherheitsrisiko in Microsoft Windows. Das Sicherheitsrisiko kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine Reihe speziell gestalteter Pakete an einen betroffenen Windows-Server sendet Standardmäßig wird Telnet unter keiner Version der betroffenen Betriebssysteme installiert. Nur Computer von Kunden, die diesen Dienst manuell installieren, können anfällig sein.

KB3020393

MS15-003

Sicherheitsrisiko in Windows-User Profile Service kann Rechteerweiterungen ermöglichen (3021674)

Dieses Sicherheitsupdate behebt ein öffentlich gemeldetes Sicherheitsrisiko in Microsoft Windows. Das Sicherheitsrisiko kann Rechteerweiterungen ermöglichen, wenn ein Angreifer sich bei dem System anmeldet und eine speziell gestaltete Anwendung ausführt. Ein lokaler Angreifer, der dieses Sicherheitsrisiko erfolgreich ausnutzt, kann auf einem Zielsystem beliebigen Code mit höheren Berechtigungen ausführen. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um dieses Sicherheitsrisiko auszunutzen.

KB3021674

MS15-004

Sicherheitsrisiko in Windows-Komponenten kann Rechteerweiterungen ermöglichen (3025421)

Dieses Sicherheitsupdate behebt ein vertraulich gemeldetes Sicherheitsrisiko in Microsoft Windows. Das Sicherheitsrisiko kann Rechteerweiterungen ermöglichen, wenn ein Angreifer einen Benutzer dazu verleitet, eine speziell gestaltete Anwendung auszuführen. Ein Angreifer, der das Sicherheitsrisiko erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Wenn der aktuelle Benutzer mit Administratorbenutzerrechten angemeldet ist, kann ein Angreifer Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für jene, die mit administrativen Benutzerrechten arbeiten.

KB3025421

MS15-005

Sicherheitsrisiko im Dienst für Netzwerkadressinformationen kann Umgehung von Sicherheitsfunktionen ermöglichen (3022777)

Dieses Sicherheitsupdate behebt ein vertraulich gemeldetes Sicherheitsrisiko in Microsoft Windows. Das Sicherheitsrisiko kann die Umgehung von Sicherheitsfunktionen ermöglichen, indem die Firewallrichtlinie und/oder die Konfiguration bestimmter Dienste ungewollt gelockert wird, wenn ein Angreifer im selben Netzwerk wie das Opfer Antworten auf vom Opfer initiierten DNS- und LDAP-Verkehr vortäuscht.

KB3022777

MS15-006

Sicherheitsrisiko in Windows-Fehlerberichterstattung kann Umgehung der Sicherheitsfunktion ermöglichen (3004365)

Dieses Sicherheitsupdate behebt ein vertraulich gemeldetes Sicherheitsrisiko in der Windows-Fehlerberichterstattung (WER: Windows Error Reporting). Das Sicherheitsrisiko kann die Umgehung von Sicherheitsfunktionen ermöglichen, wenn es von einem Angreifer erfolgreich ausgenutzt wird. Ein Angreifer, der dieses Sicherheitsrisiko erfolgreich ausnutzt, kann Zugriff auf den Arbeitsspeicher eines zurzeit ausgeführten Prozesses erlangen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.

KB3004365

MS15-007

Sicherheitsrisiko in RADIUS-Implementierung des Netzwerkrichtlinienservers kann Denial-of-Service-Angriffe ermöglichen (3014029)

Dieses Sicherheitsupdate behebt ein vertraulich gemeldetes Sicherheitsrisiko in Microsoft Windows. Das Sicherheitsrisiko kann einen Denial-of-Service-Angriff auf einen Internetauthentifizierungsdienst (IAS: Internet Authentication Service) oder Netzwerkrichtlinienserver (NPS: Network Policy Server) ermöglichen, wenn ein Angreifer speziell gestaltete Benutzernamenszeichenfolgen an den IAS oder NPS sendet. Beachten Sie, dass ein Sicherheitsrisiko vom Typ Denial-of-Service einem Angreifer keine Codeausführung oder Rechteerweiterungen ermöglicht. Allerdings kann dadurch die RADIUS-Authentifizierung auf dem IAS oder NPS verhindert werden.

KB3014029

MS15-008

Sicherheitsrisiko in Windows-Kernelmodustreiber kann Rechteerweiterungen ermöglichen (3019215)

Dieses Sicherheitsupdate behebt ein vertraulich gemeldetes Sicherheitsrisiko in Microsoft Windows. Das Sicherheitsrisiko kann Rechteerweiterungen ermöglichen, wenn ein Angreifer eine speziell gestaltete Anwendung auf einem betroffenen System ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um dieses Sicherheitsrisiko auszunutzen.

KB3019215

Quelle: Microsoft

 

Weitere Infos sind auch unter Microsoft Sicherheitsupdates vom Januar 2015 abrufbar.

 

Nebenbei wurde heute auch das Microsoft Windows-Tool Version 5.20 zum Entfernen bösartiger Software veröffentlicht und zum Download freigegeben. Das Tool zum Entfernen bösartiger Software überprüft Ihren Computer auf Infektionen durch bestimmte, weit verbreitete schädliche Software und entfernt diese.

Microsoft stellt immer am zweiten Dienstag jeden Monats eine aktualisierte Version des Tools zur Verfügung und heute ist es soweit.

Download:

 

 

Abschließend bleibt noch zu sagen: Viel Erfolg beim Aktualisieren Eurer Systeme!





Wenn Dir dieser Artikel gefällt, dann teile ihn mit Deinen Freunden!



InfoDu kannst diesen Artikel teilen und über die verschiedensten Social-Media-Kanäle unsere Beiträge weiterempfehlen. Die Redaktion freut sich auch über jede Unterstützung, auch über die Nutzung unseres Partner- oder Affiliate-Links, wie Amazon oder Gearbest. Vielen Dank!



Kommentar verfassen

Was denkst Du?
Hier kannst Du deine Meinung zum Artikel äußern. Wir freuen uns auf deine Kommentare und Anmerkungen. Alle Kommentare sind jeder Zeit willkommen.

Hinweis: Deine E-Mail-Adresse wird nicht veröffentlicht. Die Kommentar-Erweiterung arbeitet mit Cookies! Ohne aktive Cookies werden die Captchas nicht erkannt! Beachte auch, dass alle Kommentare zunächst von uns gelesen werden, bevor wir sie freischalten, um die Website vor Spam zu schützen.


Sicherheitscode
Aktualisieren