Juli-Patchday 2015: Microsoft liefert 14 Sicherheits-Updates
Die meisten beheben Sicherheitslücken in allen gängigen Versionen des Internet Explorer. Aber auch im SQL-Server, in Microsoft Office, Hyper-V und dem Remote-Desktop-Protokoll gibt es Sicherheitsprobleme. Einer der im Browser gepatchten Fehler kam durch die bei Hacking Team entwendeten Dokumente an die Öffentlichkeit.
Microsoft liefert zum Juli-Patchday 2015 insgesamt 14 Sicherheits-Updates aus. Dem Unternehmen zufolge werden damit alleine 28 Sicherheitslücken in Internet Explorer 6, 7, 8, 9, 10 und 11 geschlossen. Vier der im Browser und im Betriebssysem behobenen Schwachstellen stuft Microsoft als “kritsich” ein. Das von den nun gepatchten Fehlern in SQL Server, Windows und Office ausgehende Risiko bezeichnet Microsoft immer noch als “hoch”.
Einer der Fehler im Internet Explorer kam mit den beim italienischen Unternehmen Hacking-Team entwendeten Dokumenten ans Licht der Öffentlichkeit. Angreifer könnten darüber unter Umständen Schadcode einschleusen und ausführen. Es reicht dafür, wenn sie das Opfer auf eine präparierte Website locken.
Sofern sie das Flash-Player-Plug-in in Verbindung mit dem Internet Explorer nutzen, empfiehlt Micosoft Nutzer außerdem dringend, den gestern von Adobe bereitgestellten Notfall-Patch für den Flash Player zu installieren. Die weiteren, heute planmäßig ausgelieferten Sicherheits-Updates von Adobe sollten sie natürlich ebenfalls umgehend installieren.
Erhebliche Gefahr geht auch von den Lücken in der VBScript-Engine von Windows Server 2003 und 2008 und Vista sowie einem Fehler im Remote-Desktop-Protokoll unter Windows 7 und 8 aus. Der Hypervisor Hyper-V kann unter Windows Server 2008, 2008 R2, 8 und 8.1 sowie Server 2012 und 2012 R2 benutzt werden, um Malware in einer virtuellen Maschine zu installieren. Allerdings müssen Angreifer dazu über Anmeldeinformationen für das Gastbetriebssystem verfügen.
Wichtige Updates stellt Microsoft für SQL-Server 2008, 2008 R2, 2012, 2014, Office 2007, 2010, 2013 und 2013 RT, Office für Mac 2011 sowie Word- und Excel-Viewer und das Office Compatibility Pack zur Verfügung. Die damit behobenen Fehler erlauben ebenfalls Remotecodeausführung. Schwachstellen in weiteren Komponenten könnten zudem ausgenutzt werden, um Nutzerrechte unbefugt auszuweiten.
Wie üblich stellt Microsoft auch eine aktualisierte Version seines “Windows-Tool zum Entfernen bösartiger Software” bereit. Das Programm erkennt und löscht eine Auswahl gängiger Malware. Und aufgrund des Endes der Extended-Support-Phase bekommt Windows Server 2003 mit dem aktuellen Juli-Patchday letztmalig kostenlose Sicherheits-Updates.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.