August-Patchday 2015: Microsoft verteilt 14 Sicherheitsaktualisierungen

SicherheitSicherheitsmanagement
Update (Bild: Shutterstock)

Während im Internet Explorer 13 Schwachstellen stecken, finden sich im Browser Edge nur vier. Verwundbar sind überdies sämtliche Windows-Versionen, Office und auch .NET Framework. Windows- 10-Nutzer bekommen die Fixes in Form eines kumulativen Updates.

An seinem August-Patchday hat Microsoft alles in allem 14 Sicherheits-Updates ausgeliefert. Vier davon sollen als kritisch bewertete Sicherheitslöcher in Windows, Office, Internet Explorer und dem in Windows 10 integrierten neuen Edge-Browser stopfen. Des Weiteren stehen Patches für diverse Windows-Komponenten sowie für .NET Framework zum Download parat.

Microsoft Logo (Bild: Microsoft)

Das kumulative Sicherheitsupdate für Internet Explorer 7, 8, 9, 10 und 11 schließt insgesamt 13 Lücken. Vier davon stecken auch im neuen Microsoft-Browser Edge. Unter Umständen könnte ein Angreifer auf betroffenen Systemen Schadcode einschleusen und ausführen. Dazu muss der ein Opfer laut Microsoft nur dazu bringen, eine speziell präparierte Website mit einem der beiden Browser zu öffnen.

Das Unternehmen aus Redmond stuft ebenso sechs Schwachstellen in der Microsoft-Graphics-Komponente als kritisch ein. Unter anderem treten sie bei der Verarbeitung von OpenType- und TrueType-Schriftarten sowie Office-OGL-Schriftarten auf. Ebenso ermöglichen sie eine Remotecodeausführung.

Weitere acht schwerwiegende Sicherheitslecks haben die Entwickler in Office 2007, 2010, 2013, 2013 RT sowie Office für Mac 2011 und 2016 abgedichtet. Davon betroffen sind auch Excel 2007, 2010, 2013, PowerPoint 2007, 2010, 2013, Word 2007, 2010, 2013 und Visio 2007, 2010 und 2013.

Gleichermaßen geht ein hohes Sicherheitsrisiko von Fehlern im Remote-Desktop-Protokoll (RDP), Server Message Block (SMB), XML Core Services, Mount Manager, System Center Operations Manager, UDDI-Diensten, WebDAV und .NET Framework aus. Hier kann es zu einer unautorisierten Ausweitung von Nutzerrechten oder der Offenlegung von Informationen kommen. Letzteres gilt ebenso für eine unsichere Übergabe von Kommandozeilenparametern – ein Problem, das sämtliche Windows-Versionen einschließlich Windows 10 sowie Server 2008 und 2012 betrifft.

Den Anwendern von Windows 10 offeriert Microsoft die Sicherheitspatches in Form eines kumulativen Updates. Den Versionshinweisen zufolge soll es auch mehrere nicht näher spezifizierte Verbesserungen für die Funktionalität des Betriebssystems umfassen.

Die Probleme mit dem Windows Store, die Nutzer seit einigen Tagen beklagen, hat Microsoft hingegen noch nicht beseitigt. Ein Patch soll allerdings spätestens morgen über die Windows-Update-Funktion ausgeliefert werden.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen