Microsoft Patch-DayHeute zum allmonatigen Patch-Day im August 2015 hat Microsoft vierzehn Security Bulletins für seine Produkte veröffentlicht. Es sind mehrere Sicherheitsupdates für Windows, Office, .NET, Silverlight und Internet Explorer zur Verfügung gestellt worden. Damit hat der Konzern viele Sicherheitslücken geschlossen und fordert alle Benutzer auf, alle verfügbaren Updates so schnell wie möglich zu installieren. Entweder über die in Windows integrierte Update-Funktion oder durch den manuellen Download über das Download-Center.

Nachfolgend stelle ich eine Zusammenfassung aller Sicherheits-Bulletins im August 2015 vor. Wartungs- und Bugfix-Updates werden dann in der kommenden Woche, ebenfalls am Dienstag nachgereicht.

 

Microsoft Patch-Day

 

Alle Patches sind im Laufe des heutigen Dienstags ab ungefähr 19:00 Uhr deutscher Zeit standardmäßig über die Update-Funktion von Windows verteilt. Durch die regelmäßige Installation von Microsoft Sicherheits-Updates können Sie zum Schutz Ihres Computers beitragen.

 

Neueste Sicherheitsupdates - Patch-Day im August 2015:

Bulletinnummer

Bulletintitel

MS15-079

Kumulatives Sicherheitsupdate für Internet Explorer (3082442) 
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.

MS15-080

Sicherheitsanfälligkeiten in Microsoft Graphics-Komponente können Remotecodeausführung ermöglichen (3078662)
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Microsoft Lync und Microsoft Silverlight. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Dokument öffnet oder eine nicht vertrauenswürdige Website besucht, in das bzw. die TrueType- oder OpenType-Schriftartdateien eingebettet sind.

MS15-081

Sicherheitsanfälligkeiten in Microsoft Office können Remotecodeausführung ermöglichen (3080790)
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.

MS15-082

Sicherheitsanfälligkeiten in RDP können Remotecodeausführung ermöglichen (3080348)
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerste dieser Sicherheitsanfälligkeiten kann die Remotecodeausführung ermöglichen, wenn ein Angreifer zunächst eine speziell gestaltete DLL-Datei (Dynamic Link Library) in das aktuelle Arbeitsverzeichnis des Zielbenutzers einfügt und den Benutzer dann dazu verleitet, eine RDP-Datei (Remote Desktop Protocol) zu öffnen oder ein Programm zu starten, die bzw. das darauf ausgelegt ist, eine vertrauenswürdige DLL zu laden, stattdessen jedoch die speziell gestaltete DLL-Datei lädt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, könnte die vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

MS15-083

Sicherheitsanfälligkeit im SMB (Server Message Block) kann Remotecodeausführung ermöglichen (3073921) 
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete Zeichenfolge an die SMB-Serverfehlerprotokollierung sendet.

MS15-084

Sicherheitsanfälligkeiten im Microsoft XML Core Services können Offenlegung von Informationen ermöglichen (3080129) 
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows und Microsoft Office. Die Sicherheitsanfälligkeiten können die Offenlegung von Informationen ermöglichen, indem die Verwendung von SSL 2.0 (Secure Sockets Layer) explizit zugelassen wird oder Speicheradressen veröffentlicht werden, wenn ein Benutzer auf einen speziell gestalteten Link klickt. Ein Angreifer hat jedoch keine Möglichkeit, Benutzer zum Klicken auf einen speziell gestalteten Link zu zwingen. Vielmehr muss ein Angreifer die Benutzer dazu verleiten, auf den Link zu klicken. Zu diesem Zweck werden Benutzer normalerweise dazu gebracht, auf einen Link in einer E-Mail-Nachricht oder einer Instant Messenger-Nachricht zu klicken.

MS15-085

Sicherheitsanfälligkeit in Mount Manager kann Erhöhung von Berechtigungen ermöglichen (3082487) 
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer dem Zielsystem ein schädliches USB-Gerät hinzufügt. Ein Angreifer könnte dann schädliche Binärdateien auf dem Datenträger speichern und ausführen.

MS15-086

Sicherheitsanfälligkeit in System Center Operations Manager kann Erhöhung von Berechtigungen ermöglichen (3075158) 
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft System Center Operations Manager. Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer über eine speziell gestaltete URL eine betroffene Website besucht. Ein Angreifer kann Benutzer nicht zum Besuch einer solchen Website zwingen. Er muss den Benutzer zum Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.

MS15-087

Sicherheitsanfälligkeit in UDDI-Diensten kann Erhöhung von Berechtigungen ermöglichen (3082459) 
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit könnte die Erhöhung von Berechtigungen gestatten, wenn ein Angreifer durch Einfügen eines bösartigen Skripts in den Suchparameter einer Webseite ein XSS-Szenario (siteübergreifende Skripterstellung) konstruiert. Ein Benutzer muss dazu eine speziell gestaltete Webseite besuchen, auf der das bösartige Skript anschließend ausgeführt wird.

MS15-088

Unsichere Befehlszeilenparameterübergabe kann Offenlegung von Informationen ermöglichen (3082458)
Dieses Sicherheitsupdate behebt die Sicherheitsanfälligkeit durch Offenlegung von Informationen in Microsoft Windows, Internet Explorer und Microsoft Office. Um diese Sicherheitsanfälligkeit auszunutzen, muss ein Angreifer zuerst eine andere Sicherheitsanfälligkeit in Internet Explorer nutzen, um Code in der Sandkastenanwendung auszuführen. Der Angreifer könnte dann Editor, Visio, PowerPoint, Excel oder Word mit einem unsicheren Befehlszeilenparameter ausführen, um die Offenlegung von Informationen zu bewirken. Um vor dieser Sicherheitsanfälligkeit geschützt zu sein, müssen die in diesem Bulletin bereitgestellten Updates sowie das Update für Internet Explorer, das in MS15-079 bereitgestellt wird, installiert werden. Kunden, die ein betroffenes Microsoft Office-Produkt ausführen, müssen auch die in MS15-081 bereitgestellten relevanten Updates installieren.

MS15-089

Sicherheitsanfälligkeit in WebDAV kann Offenlegung von Informationen ermöglichen (3076949) 
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann die Offenlegung von Informationen ermöglichen, wenn ein Angreifer ein verschlüsselte Secure Socket Layer (SSL) 2.0-Sitzung mit einem WebDAV-Server erzwingt, auf dem SSL 2.0 aktiviert ist, und mittels einem Man-in-the-Middle-Angriff Teile des verschlüsselten Datenverkehrs entschlüsselt.

MS15-090

Sicherheitsanfälligkeiten in Microsoft Windows können Erhöhung von Berechtigungen ermöglichen (3060716) 
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeit ermöglicht eine Erhöhung von Berechtigungen, wenn ein Angreifer sich bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt oder einen Benutzer dazu verleitet, eine speziell gestaltete Datei zu öffnen, welche die anfällige Sandboxanwendung ausführt, sodass der Angreifer der Sandbox entkommen kann.

MS15-091

Kumulatives Sicherheitsupdate für Microsoft Edge (3084525) 
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Edge. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.

MS15-092

Sicherheitsanfälligkeiten in .NET Framework können Erhöhung von Berechtigungen ermöglichen (3086251) 
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft .NET Framework. Die Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer eine speziell gestaltete .NET-Anwendung ausführt. Ein Angreifer kann Benutzer jedoch keinesfalls zum Ausführen einer solchen Anwendung zwingen. Ein Angreifer muss Benutzer vielmehr dazu verleiten.

MS15-093

Sicherheitsupdate für Internet Explorer (3088903) 
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Internet Explorer. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.

 

Quelle: Microsoft

 

Weitere Infos sind auch unter Microsoft Sicherheitsupdates vom August 2015 abrufbar.

 

Nebenbei wurde heute auch das Microsoft Windows-Tool Version 5.27 zum Entfernen bösartiger Software veröffentlicht und zum Download freigegeben. Das Tool zum Entfernen bösartiger Software überprüft Ihren Computer auf Infektionen durch bestimmte, weit verbreitete schädliche Software und entfernt diese.

Microsoft stellt immer am zweiten Dienstag jeden Monats eine aktualisierte Version des Tools zur Verfügung und heute ist es soweit.

 

Download:

 

 

Abschließend bleibt noch zu sagen: Viel Erfolg beim Aktualisieren Eurer Systeme!





Wenn Dir dieser Artikel gefällt, dann teile ihn mit Deinen Freunden!



InfoDu kannst diesen Artikel teilen und über die verschiedensten Social-Media-Kanäle unsere Beiträge weiterempfehlen. Die Redaktion freut sich auch über jede Unterstützung, auch über die Nutzung unseres Partner- oder Affiliate-Links, wie Amazon oder Gearbest. Vielen Dank!



Kommentar verfassen

Was denkst Du?
Hier kannst Du deine Meinung zum Artikel äußern. Wir freuen uns auf deine Kommentare und Anmerkungen. Alle Kommentare sind jeder Zeit willkommen.

Hinweis: Deine E-Mail-Adresse wird nicht veröffentlicht. Die Kommentar-Erweiterung arbeitet mit Cookies! Ohne aktive Cookies werden die Captchas nicht erkannt! Beachte auch, dass alle Kommentare zunächst von uns gelesen werden, bevor wir sie freischalten, um die Website vor Spam zu schützen.


Sicherheitscode
Aktualisieren