Microsoft liefert zum Juli-Patchday 2015 insgesamt 14 Sicherheits-Updates aus. Dem Unternehmen zufolge werden damit alleine 28 Sicherheitslücken in Internet Explorer 6, 7, 8, 9, 10 und 11 geschlossen. Vier der im Browser und im Betriebssysem behobenen Schwachstellen stuft Microsoft als “kritsich” ein. Das von den nun gepatchten Fehlern in SQL Server, Windows und Office ausgehende Risiko bezeichnet Microsoft immer noch als “hoch”.

Einer der Fehler im Internet Explorer kam mit den beim italienischen Unternehmen Hacking-Team entwendeten Dokumenten ans Licht der Öffentlichkeit. Angreifer könnten darüber unter Umständen Schadcode einschleusen und ausführen. Es reicht dafür, wenn sie das Opfer auf eine präparierte Website locken.

Erhebliche Gefahr geht auch von den Lücken in der VBScript-Engine von Windows Server 2003 und 2008 und Vista sowie einem Fehler im Remote-Desktop-Protokoll unter Windows 7 und 8 aus. Der Hypervisor Hyper-V kann unter Windows Server 2008, 2008 R2, 8 und 8.1 sowie Server 2012 und 2012 R2 benutzt werden, um Malware in einer virtuellen Maschine zu installieren. Allerdings müssen Angreifer dazu über Anmeldeinformationen für das Gastbetriebssystem verfügen.

Wichtige Updates stellt Microsoft für SQL-Server 2008, 2008 R2, 2012, 2014, Office 2007, 2010, 2013 und 2013 RT, Office für Mac 2011 sowie Word- und Excel-Viewer und das Office Compatibility Pack zur Verfügung. Die damit behobenen Fehler erlauben ebenfalls Remotecodeausführung. Schwachstellen in weiteren Komponenten könnten zudem ausgenutzt werden, um Nutzerrechte unbefugt auszuweiten.

Microsoft_Patch_Day

Categories: Hauptseite