Updates für Windows, IE, Office und Co.

Patch-Day: Microsoft schließt kritische Sicherheitslücken in Windows und IE

Malte Jeschke war bis März 2016 Leitender Redakteur bei TecChannel. Seit vielen Jahren beschäftigt er sich intensiv mit professionellen Drucklösungen und deren Einbindung in Netzwerke. Daneben gehört seit Anbeginn sein Interesse mobilen Rechnern und Windows-Betriebssystemen. Dank kaufmännischer Herkunft sind ihm Unternehmensanwendungen nicht fremd. Vor dem Start seiner journalistischen Laufbahn realisierte er unter anderem für Großunternehmen IT-Projekte.
An diesem Juni-Patch-Day veröffentlicht Microsoft acht Sicherheitsupdates. Die Updates betreffen unter anderem Windows, Office und den IE, entsprechend zügig sollten viele Anwender updaten.

Bereits seit Oktober 2003 besteht der Microsoft Patch-Day als reguläre Einrichtung. An diesem Tag veröffentlicht der Softwarehersteller eine Auflistung entdeckter Sicherheitsrisiken inklusive der Lösungen. Der feste Monatszyklus der gemeldeten Schwachstellen ermöglicht den IT-Verantwortlichen ihre Systeme in einem festen Rhythmus auf den aktuellen Sicherheitsstand zu bringen. Der Bezeichnung Patch-Day hat sich für diesen Tag etabliert, offiziell heißt dieser seit einiger Zeit "Update Tuesday". Seit Anfang des Jahres kündigt Microsoft die Patches nicht mehr vorab an (siehe auch Microsoft kündigt Patches künftig nicht mehr öffentlich an). Mit Windows 10 ändert Microsoft seine Update-Strategie, Updates sollen künftig kontinuierlich erscheinen, zudem wird die Funktion Windows Update for Business eingeführt.

Am aktuellen Juni-2015-Patch-Day veröffentlicht Microsoft acht Sicherheits-Bulletins. Von den acht Sicherheitsupdates sind zwei als "kritisch" und sechs als "wichtig" eingestuft.

Die kritischen Sicherheitsupdates betreffen den Internet Explorer und Windows. Und es mehr oder minder alle noch unterstützten IE-Versionen mit von der Partie. Auch noch der IE 6 des Windows Server 2003, dessen Support ja in Kürze ausläuft. Die kritische Sicherheitslücke des Internet Explorer würde bei Ausnutzung eine Remotecodeausführung erlauben. Hierfür kann es genügen eine präparierte Website zu öffnen. Nutzt ein Angreifer diese Anfälligkeit aus, kann er die gleichen Benutzerrechte erlangen, wie der aktuelle Benutzer.

Die kritische Sicherheitslücke in Windows betrifft den Windows Media Player, und zwar die Versionen 10, 11 und 12. Betroffen sind der Windows Server 2003, Windows Vista, Windows 7 sowie der Windows Server 2008 sowie der Server 2008 R2. Auch hier kann es zu einer Remotecodeausführung kommen, wenn im Windows Media Player, Medieninhalte geöffnet werden, die auf einer entsprechend präparierten Website gehostet werden. Angreifer können unter Umständen die vollständige Kontrolle über das System erlangen.

Die wichtigen Sicherheitsupdates betreffen unter anderem Windows und den Exchange Server sowie Office. Es ist der Exchange Server 2013 betroffen, die Sicherheitslücke würde eine Erhöhung von Berechtigungen erlauben. Die wichtigen Updates bergen ansonsten Sicherheitsrisiken wie die Gefahr der Remotecodeausführung.

Wie meist am Patch-Day stellt Microsoft auch das Anti-Malware-Tool in einer neuen Version, diesmal die 5.25, den Anwendern zur Verfügung. Um die Sicherheits-Updates zu installieren, sollten Sie die Windows-Update-Funktion nutzen. Damit wird gewährleistet, dass alle wichtigen Patches installiert werden. (mje)

 

CAD-Robert

Spätestens beim Satz: "...Nutzt ein Angreifer diese Anfälligkeit aus, kann er die gleichen Benutzerrechte erlangen, wie der aktuelle Benutzer." sollte all jene aufhorchen, die den ganzen lieben langen Tag mit ADMIN-Rechten am PC arbeiten.... Davon gibt es (aus vielen Gründen) leider immer noch zu viele.

comments powered by Disqus