Microsoft Patch-DayHeute zum allmonatigen Patch-Day im Juli 2015 hat Microsoft vierzehn Security Bulletins für seine Produkte veröffentlicht. Es sind mehrere Sicherheitsupdates für Windows, Office, Exchange, Internet Explorer zur Verfügung gestellt worden. Damit hat der Konzern viele Sicherheitslücken geschlossen und fordert alle Benutzer auf, alle verfügbaren Updates so schnell wie möglich zu installieren. Entweder über die in Windows integrierte Update-Funktion oder durch den manuellen Download über das Download-Center.



Nachfolgend stelle ich eine Zusammenfassung aller Sicherheits-Bulletins im Juli 2015 vor. Wartungs- und Bugfix-Updates werden dann in der kommenden Woche, ebenfalls am Dienstag nachgereicht.

 

Microsoft Patch-Day

 

Alle Patches sind im Laufe des heutigen Dienstags ab ungefähr 19:00 Uhr deutscher Zeit standardmäßig über die Update-Funktion von Windows verteilt. Durch die regelmäßige Installation von Microsoft Sicherheits-Updates können Sie zum Schutz Ihres Computers beitragen.

 

Neueste Sicherheitsupdates - Patch-Day im Juli 2015:

Bulletinnummer

Bulletintitel

MS15-056

Sicherheitsanfälligkeiten in SQL Server können Remotecodeausführung ermöglichen (3065718)
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft SQL Server, die auch Remotecodeausführung ermöglichen. Dabei könnte ein authentifizierter Angreifer über eine manipulierte Abfrage einen Funktionsaufruf im nicht initialisierten Speicher ausführen. Das Sicherheitsupdate wird als Hoch eingestuft, diese Version behebt ein Problem mit Patch MS15-058, der ursprünglich im Juni veröffentlicht wurde.

MS15-065

Sicherheits-Update für Internet Explorer (3076321) 
Das Sicherheitsupdate behebt Fehler im Internet Explorer, die Remote-Code-Ausführungen erlauben können. Ein Angreifer kann dabei die gleichen Rechte erlangen, wie der Nutzer, daher sind Anwender mit geringeren Nutzerechten weniger von dem Problem betroffen als Anwender, die mit ihrem Admin-Account ins Internet gehen

MS15-066

Sicherheitsanfälligkeit im Skriptmodul VBScript kann Remotecodeausführung ermöglichen (3072604)
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit im VBScript-Skriptmodul in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Website besucht. Ein Angreifer, der sich die genannte Sicherheitsanfälligkeit zunutze macht, könnte sich dieselben Benutzerrechte verschaffen wie der aktuelle Benutzer.

MS15-067

Sicherheitsanfälligkeiten in RDP kann Remotecodeausführung ermöglichen (3073094)
Die Sicherheitsaktualisierung ist für Windows: Die Sicherheitslücke erlaubt es Angreifern Remotecodeausführung über das Remote Desktop Protokol anzustoßen. Angreifer senden dazu speziell manipulierte Pakete über einen RDP-Server an ihre Opfer. RDP-Server sind nicht automatisch aktiviert, daher betrifft die Anfälligkeit nur Anwender, die das Remote Desktop Protokol nutzen. Dazu wurde es als kritisch für Nutzer von Windows 7 32-bit Systemen und für Nutzer von Windows 8 32-bit Systemen eingestuft

MS15-068

Sicherheitsanfälligkeiten in Windows Hyper-V können Remotecodeausführung erlauben  (3072000) 
Dieses Update wurde als kritisch für Windows Hyper-V auf Windows Server 2008, Windows Server 2008 R2, Windows 8 und Windows Server 2012, sowie Windows 8.1 und Windows Server 2012 R2 eingestuft. 

MS15-069

Sicherheitsanfälligkeiten in Windows ermöglichen Remotecodeausführung (3072631)
Angreifer erlangen über einen Fehler in der Dynamic Link Library (DLL) Zugriff auf das System.

MS15-070

Schwachstelle in MS Office kann zu Remotecodeausführung führen (3072620) 
Das Sicherheitsupdate betrifft alle Office-Versionen ab 2007, inklusive der Software für SharePoint Server, Windows RT und Mac OS X. 

MS15-071

Fehler im Netlogon kann zu Erhöhung der Rechte führen (3068457) 
Angreifer können sich eine fehlerhafte Verarbeitung der Primary Domain Controller (PDC) zu Nutze machen

MS15-072

Sicherheitsanfälligkeit in Microsoft Graphics-Komponente kann (3069392) Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko in Microsoft Windows. Angreifer können eine Schwachstelle in der Konvertrierung von Bitmap-Dateien ausnutzen und Nutzerrechte erlangen

MS15-073

Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können die Erhöhung von Berechtigungen ermöglichen (3070102)
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerste dieser Sicherheitsanfälligkeiten kann die Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei dem System anmeldet und eine speziell gestaltete Anwendung ausführt.

MS15-074

Sicherheitsrisiko im Windows-Installationsdienst kann Rechteerweiterungen ermöglichen (3072630) 
Das Update wird für alle noch unterstützen Windows-Versionen empfohlen. Die Sicherheitslücke wurde als wichtig eingestuft.

MS15-075

Sicherheitsanfälligkeiten in OLE können eine Erhöhung von Berechtigungen ermöglichen (3072633)
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Windows allgemein, die Angreifern eine Erhöhung von Berechtigungen ermöglichen, wenn über eine zweite Sicherheitslücke im IE manipulierter Code ausgeführt wird. Das Problem kann dazu führen, dass beliebiger Code auf einer mittleren Integritätsebene ausgeführt wird. Das Update wird für alle unterstützten Versionen von Windows als Wichtig eingestuft.

MS15-076

Sicherheitsanfälligkeit in Remoteprozeduraufruf kann Erhöhung von Berechtigungen ermöglichen (3067505)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann die Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer eine speziell gestaltete RPC-Anforderung sendet.

MS15-077

Sicherheitsanfälligkeit im Adobe Type Manager Font Driver kann Erhöhung von Berechtigungen ermöglichen (3077657)
Dieses Sicherheitsupdate schließt eine Lücke in Windows und dem Adobe Type Manager Font Driver (ATMFD). Im Umgang mit der Schriftenverwaltung können Angreifer die komplette Kontrolle über das System erlangen. 

 

Quelle: Microsoft

 

Weitere Infos sind auch unter Microsoft Sicherheitsupdates vom Juli 2015 abrufbar.

 

Nebenbei wurde heute auch das Microsoft Windows-Tool Version 5.26 zum Entfernen bösartiger Software veröffentlicht und zum Download freigegeben. Das Tool zum Entfernen bösartiger Software überprüft Ihren Computer auf Infektionen durch bestimmte, weit verbreitete schädliche Software und entfernt diese.

Microsoft stellt immer am zweiten Dienstag jeden Monats eine aktualisierte Version des Tools zur Verfügung und heute ist es soweit.

 

Download:

 

 

Abschließend bleibt noch zu sagen: Viel Erfolg beim Aktualisieren Eurer Systeme!



Wenn Dir dieser Artikel gefällt, dann teile ihn mit Deinen Freunden!



InfoDu kannst diesen Artikel teilen und über die verschiedensten Social-Media-Kanäle unsere Beiträge weiterempfehlen. Die Redaktion freut sich auch über jede Unterstützung, auch über die Nutzung unseres Partner- oder Affiliate-Links, wie Amazon oder Gearbest. Vielen Dank!



Kommentar verfassen

Was denkst Du?
Hier kannst Du deine Meinung zum Artikel äußern. Wir freuen uns auf deine Kommentare und Anmerkungen. Alle Kommentare sind jeder Zeit willkommen.

Hinweis: Deine E-Mail-Adresse wird nicht veröffentlicht. Die Kommentar-Erweiterung arbeitet mit Cookies! Ohne aktive Cookies werden die Captchas nicht erkannt! Beachte auch, dass alle Kommentare zunächst von uns gelesen werden, bevor wir sie freischalten, um die Website vor Spam zu schützen.


Sicherheitscode
Aktualisieren