Dezember-Patchday: Microsoft schließt 30 Lücken im Internet Explorer
Alle nun behobenen 30 Schwachstellen im Internet Explorer werden als kritisch eingestuft. Außerdem schließt Microsoft mit den aktuellen Updates drei Schwachstellen in der Grafikkomponente, die in allen Windows-Versionen sowie Skype for Business und Lync verwendet wird.
Im Rahmen des Dezember-Patchday 2015 hat Microsoft insgesamt zwölf Sicherheitsbulletins veröffentlicht. Acht behandel als kritisch eingestufte Sicherheitslücken. Sie stecken im Internet Explorer, im neuen Microsoft-Browser Edge, sowie in Windows, Office und Silverlight. Angreifer könnten darüber Schadcode einschleusen und ausführen.
Mit dem kumulativen Sicherheits-Update MS15-124 für Internet Explorer 7, 8, 9, 10 und 11 werden 30 Schachstellen behoben, die alle Remotecodeausführung erlauben. Der Angreifer kann dadurch die gleichen Rechte wie der aktuelle Benutzer erhalten. Es reicht dazu aus, ihn auf eine präparierte Website zu locken. Vergleichbare Schwachstellen im Windows-10-Browser Edge behebt der Patch MS15-125, der einige dieser .
Darüber hinaus stellt Microsoft einen Patch für Windows Vista und Server 2008 bereit, der zwei Löcher in JScript und VBScript stopft. Mit dem Update MS15-128 wird ein ebenfalls als kritisch eingestufter Fehler in Windows-DNS unter Server 2008, 2008 R2 sowie 2012 und 2012 R2 behoben. Hier ermöglichen spezielle Anfragen, die an einen DNS-Server gesendet werden, das Ausführen von Schadcode.
Drei Schachstellen in der Microsoft-Grafikkomponente haben nach Unternehmensangaben Auswirkungen auf alle unterstützten Versionen von Windows, .NET Framework, Skype for Business, Lync 2010 und 2013 sowie Office 2007 und 2010. Auch hier ist laut Microsoft Remotecodeausführung möglich.
Ein “hohes” Risiko geht von weiteren Schwachstellen in Windows PGM und den Windows-Kernelmodustreibern aus. Sie ermöglichen Angriefern Berechtigungen auszuweiten. Schadcode lässt sich zudem über drei weitere Lücken in allen Windows-Versionen und zwei im Windows Media Center einschleusen. Letztere finden sich nur Windows Vista, 7, 8 und 8.1.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.