Patchday: Microsoft beseitigt 53 Schwachstellen

SicherheitSicherheitsmanagement
Update (Bild: Shutterstock)

Vier der insgesamt zwölf Patches schließen als gefährlich eingestufte Lücken, da diese das Ausführen von Code aus der Ferne erlauben. Die übrigen acht Updates korrigieren Anfälligkeiten, die mit dem Schweregrad “hoch” versehen sind. Unter anderem erlauben sie Rechteerweiterung und DoS-Attacken.

An seinem Patch-Dienstag im November hat Microsoft zwölf Sicherheitsaktualisierungen freigegeben. Insgesamt schließen sie 53 Lücken in Windows, Office, dem Internet Explorer, SharePoint, .NET Framework, Lync, Skype for Business sowie dem jüngsten Microsoft-Browser Edge. Vier Updates beheben Schwachstellen, die als bedrohlich eingestuft werden, da sie Remotecodeausführung erlauben. Die restlichen acht Patches schließen Lecks, die mit dem Schweregrad “hoch” versehen sind. Laut Microsoft ermöglichen die Anfälligkeiten Rechteerweiterung, Preisgabe von Daten, das Umgehen von Sicherheitsfunktionen, Spoofing, Denial-of-Service-Attacken (DoS) und ebenfalls das Ausführen von Schadcode aus der Ferne.

shutterstock-updates-tastatur (Bild: Shutterstock)

Der erste wichtige Patch MS15-112 behebt als kumulative Sicherheitsaktualisierung für den Internet Explorer gleich 25 Anfälligkeiten, darunter gefährliche Speicherfehler-Lücken. Betroffen sind fast alle Versionen des Microsoft-Browsers – von IE7 unter Windows Vista bis zu IE11 in der jüngsten Windows-Version 10. Öffnet der Anwender eine manipulierte Website, kann ein Angreifer dessen Benutzerrechte erlangen und Schadcode aus der Ferne ausführen.

Das zweite wichtige Update MS15-113 beseitigt als kumulatives Update Fehler im Windows-10-Browser Edge. Die gravierendsten können auch hier Remotecodeausführung ermöglichen, wenn der Anwender eine mit Schadcode versehene Website aufruft. Microsoft zufolge sind Benutzer mit Konten, die über weniger Systemrechte verfügen, davon womöglich weniger betroffen als Benutzer mit Administratorrechten.

Die Aktualisierung MS15-114 korrigiert eine bedrohliche Anfälligkeit in Windows Journal. Betroffen sind Windows Vista, 7, Server 2008 und Server 2008 R2. Um die Lücke zur Remotecodeausführung auszunutzen, müssen Angreifer den Anwender dazu verleiten, eine manipulierte Journaldatei zu öffnen.

Die mit der vierten Aktualisierung MS15-115 geschlossene Lücke bewertet Microsoft genau wie die mit Patch MS15-112 behobene Schwachstelle für alle unterstützten Windows-Versionen als gefährlich. Das Update beseitigt mehrere Fehler bei der Verarbeitung von Windows-Objekten im Speicher und von in Windows eingebetteten Schriftarten in der Adobe-Type-Manager-Bibliothek. Außerdem korrigiert es, wie der Windows-Kernel gewisse Berechtigungen überprüft. Die schwerwiegendsten Anfälligkeiten ermöglichen Remotecodeausführung, wenn ein Benutzer ein speziell präpariertes Dokument öffnet oder eine nicht vertrauenswürdige Website besucht. Einige der Schwachstellen können jedoch nur ausgenutzt werden, wenn sich ein Angreifer direkt an dem verwundbaren Rechner anmeldet.

Die übrigen Patches beseitigen weniger gravierende Sicherheitsprobleme. Neben den zwölf Patches stellt Microsoft wie gewohnt auch eine aktualisierte Ausgabe seines “Windows-Tool zum Entfernen bösartiger Software” zur Verfügung. Das Programm erkennt und löscht eine Auswahl gängiger Schadsoftware, die sich im System eingenistet hat.

Anwender sollten insbesondere die als wichtig eingestuften Updates schnellstmöglich installieren, falls sie nicht ohnehin schon die automatische Aktualisierung unter Windows verwenden. Die Patches können direkt über die jeweiligen Bulletins oder Microsoft Update beziehungsweise Windows Update bezogen werden.

windows-updates-nov15 (Screenshot: ZDNet.de)
Zum November-Patchday hat Microsoft zwölf wichtige Updates freigegeben (Screenshot: ZDNet.de).

[mit Material von Björn Greif, ZDNet.de]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen