Microsoft Patch-DayHeute zum allmonatigen Patch-Day im Mai 2015 hat Microsoft dreizehn Security Bulletins für seine Produkte veröffentlicht. Es sind mehrere Updates für Windows, Office, Exchange, Internet Explorer zur Verfügung gestellt worden. Damit hat der Konzern viele Sicherheitslücken geschlossen und fordert alle Benutzer auf, alle verfügbaren Updates so schnell wie möglich zu installieren. Entweder über die in Windows integrierte Update-Funktion oder durch den manuellen Download über das Download-Center.

Nachfolgend stelle ich eine Zusammenfassung aller Sicherheits-Bulletins im Mai 2015 vor. Betroffen sind Windows Server, Internet Explorer, Office und die Microsoft Office Web Apps.

Microsoft Patch-Day

 

Alle Patches sind im Laufe des heutigen Dienstags ab ungefähr 19:00 Uhr deutscher Zeit standardmäßig über die Update-Funktion von Windows verteilt. Durch die regelmäßige Installation von Microsoft Sicherheits-Updates können Sie zum Schutz Ihres Computers beitragen.

 

Neueste Sicherheitsupdates - Patch-Day im Mai 2015:

Bulletinnummer

Bulletintitel

KB-Artikel

MS15-043

Kumulatives Sicherheitsupdate für Internet Explorer (3049563) 
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.

KB3049563

MS15-044

Sicherheitsanfälligkeiten im Microsoft-Schriftartentreiber können Remotecodeausführung ermöglichen (3057110)
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Microsoft Lync und Microsoft Silverlight. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Dokument öffnet oder eine nicht vertrauenswürdige Website besucht, in das bzw. die TrueType-Schriftartdateien eingebettet sind.

KB3057110

MS15-045

Sicherheitsanfälligkeit in Windows-Journal kann Remotecodeausführung ermöglichen (3046002)
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Journaldatei öffnet. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.

KB3046002

MS15-046

Sicherheitsanfälligkeiten in Microsoft Office können Remotecodeausführung ermöglichen (3057181)
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.

KB3057181

MS15-047

Sicherheitsanfälligkeiten in Microsoft SharePoint Server können Remotecodeausführung ermöglichen (3058083)
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office-Serversoftware. Diese Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein authentifizierter Angreifer speziell gestaltete Seiteninhalte an einen SharePoint-Zielserver sendet. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Sicherheitskontext des W3WP-Dienstkontos auf der Ziel-SharePoint-Website ausführen.

KB3058083

MS15-048

Sicherheitsanfälligkeiten in .NET Framework können Erhöhung von Berechtigungen ermöglichen (3057134)
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft .NET Framework. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer eine speziell gestaltete, teilweise vertrauenswürdige Anwendung installiert.

KB3057134

MS15-049

Sicherheitsanfälligkeit in Silverlight kann Erhöhung von Berechtigungen ermöglichen (3058985)
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Silverlight. Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn eine speziell gestaltete Silverlight-Anwendung auf einem betroffenen System ausgeführt wird. Um diese Sicherheitsanfälligkeit auszunutzen, muss sich der Angreifer zunächst beim System anmelden oder einen angemeldeten Benutzer dazu verleiten, eine speziell gestaltete Anwendung auszuführen.

KB3058985

MS15-050

Sicherheitsanfälligkeit im Dienststeuerungs-Manager kann Erhöhung von Berechtigungen ermöglichen (3055642)
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit im Windows Dienststeuerungs-Manager, die dadurch verursacht wird, dass der Dienststeuerungs-Manager Identitätswechselebenen nicht ordnungsgemäß überprüft. Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer zunächst beim System anmeldet und eine speziell gestaltete Anwendung ausführt, die auf Erhöhung von Berechtigungen ausgelegt ist.

KB3055642

MS15-051

Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können Erhöhung von Berechtigungen ermöglichen (3057191)
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem lokalen System anmeldet und beliebigen Code im Kernelmodus ausführt. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Ein Angreifer muss über gültige Anmeldeinformationen verfügen und sich lokal anmelden können, um diese Sicherheitsanfälligkeit ausnutzen zu können. Die Sicherheitsanfälligkeit kann nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden.

KB3057191

MS15-052

Sicherheitsanfälligkeit in Windows-Kernel kann Umgehung der Sicherheitsfunktion ermöglichen (3050514)
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann die Umgehung von Sicherheitsfunktionen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt.

KB3050514

MS15-053

Sicherheitsanfälligkeiten in JScript- und VBScript-Skriptmodulen können Umgehung der Sicherheitsfunktion ermöglichen (3057263)
Dieses Sicherheitsupdate behebt die Umgehung der ASLR-Sicherheitsfunktion in den JScript- und VBScript-Skriptmodulen in Microsoft Windows. Ein Angreifer kann eine dieser ASLR-Umgehungen in Verbindung mit einer anderen Sicherheitsanfälligkeit verwenden, etwa eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung, um zuverlässiger beliebigen Code auf dem Zielsystem auszuführen.

KB3057263

MS15-054

Sicherheitsanfälligkeit im Dateiformat von Microsoft Management Console (MMC) kann Denial-of-Service ermöglichen (3051768)
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann einen Denial-of-Service-Angriff ermöglichen, wenn ein nicht authentifizierter Remoteangreifer einen Benutzer dazu verleitet, eine Freigabe zu öffnen, die eine speziell gestaltete MSC-Datei enthält. Ein Angreifer kann den Benutzer jedoch nicht zum Besuch der Freigabe oder Anzeigen der Datei zwingen.

KB3051768

MS15-055

Sicherheitsanfälligkeit in Schannel kann Offenlegung von Informationen ermöglichen (3061518)
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann die Offenlegung von Informationen ermöglichen, wenn Secure Channel (Schannel) in einer verschlüsselten TLS-Sitzung die Verwendung einer schwachen DFE-Schlüssellänge (Diffie-Hellman Ephemeral) von 512 Bits zulässt. Durch 512-Bit-DHE-Schlüssel wird der DHE-Schlüsselaustausch schwach und für verschiedene Angriffe anfällig. Damit ein Angriff erfolgreich sein kann, muss der Server die DHE-Schlüssellänge von 512 Bit unterstützen. In der Standardkonfiguration von Windows-Servern ist die kleinste zulässige DHE-Schlüssellänge 1024 Bit.

KB3061518

 

Quelle: Microsoft

 

Weitere Infos sind auch unter Microsoft Sicherheitsupdates vom Mai 2015 abrufbar.

 

Nebenbei wurde heute auch das Microsoft Windows-Tool Version 5.24 zum Entfernen bösartiger Software veröffentlicht und zum Download freigegeben. Das Tool zum Entfernen bösartiger Software überprüft Ihren Computer auf Infektionen durch bestimmte, weit verbreitete schädliche Software und entfernt diese.

Microsoft stellt immer am zweiten Dienstag jeden Monats eine aktualisierte Version des Tools zur Verfügung und heute ist es soweit.

 

Download:

 

 

Abschließend bleibt noch zu sagen: Viel Erfolg beim Aktualisieren Eurer Systeme!





Wenn Dir dieser Artikel gefällt, dann teile ihn mit Deinen Freunden!



InfoDu kannst diesen Artikel teilen und über die verschiedensten Social-Media-Kanäle unsere Beiträge weiterempfehlen. Die Redaktion freut sich auch über jede Unterstützung, auch über die Nutzung unseres Partner- oder Affiliate-Links, wie Amazon oder Gearbest. Vielen Dank!



Kommentar verfassen

Was denkst Du?
Hier kannst Du deine Meinung zum Artikel äußern. Wir freuen uns auf deine Kommentare und Anmerkungen. Alle Kommentare sind jeder Zeit willkommen.

Hinweis: Deine E-Mail-Adresse wird nicht veröffentlicht. Die Kommentar-Erweiterung arbeitet mit Cookies! Ohne aktive Cookies werden die Captchas nicht erkannt! Beachte auch, dass alle Kommentare zunächst von uns gelesen werden, bevor wir sie freischalten, um die Website vor Spam zu schützen.


Sicherheitscode
Aktualisieren