Patchday: Microsoft stopft Lücken in Windows, Office und SecureBoot
Microsoft hat elf Sicherheitsupdates für seine Produkte veröffentlicht. Die meisten davon sind als kritisch vermerkt und erlauben Angreifern aus dem Netz, eigenen Schadcode nach Belieben auszuführen.
Auch im Juli lässt Microsoft seinen Patchday nicht aus und so bekommen Windows-Anwender auch diesen Monat wieder einen ganzen Batzen von Sicherheits-Updates ins Haus. Diesmal verteilt Microsoft elf Update-Pakete, sechs davon gelten als kritisch. Über alle diesmal als kritisch eingestuften Lücken kann ein Angreifer aus dem öffentlichen Netz Schadcode auf dem System des Opfer ausführen. Davon betroffen sind die beiden Browser Edge und Internet Explorer, Microsoft Office, die JScript- und VBScript-Engines von Windows und die Druckerwarteschlange des Betriebssystems.
Sicherheitslücke in SecureBoot
Bei der letzten kritischen Lücke handelt es sich um das ebenfalls am Dienstagabend veröffentlichte Flash-Player-Update von Adobe. Nicht als kritisch eingestuft aber trotzdem beachtenswert ist ein Update für die Secure-Boot-Komponenten von Windows. Dieses schließt eine Schwachstelle (CVE-2016-3287), über die ein Angreifer mit Administrator-Rechten oder lokalem Zugriff auf den Rechner die Sicherheitsüberprüfungen des Boot-Codes aushebeln kann. So könnte der Angreifer möglicherweise eigenen Schadcode laden, der unabhängig vom Betriebssystem ausgeführt wird. Außerdem ließe sich so die Sicherheit des Verschlüsselungssystems BitLocker kompromittieren.
Details zu den Updates finden sich wie gewohnt auf den TechNet-Seiten von Microsoft:
- MS16-084 Cumulative Security Update for Internet Explorer
- MS16-085 Cumulative Security Update for Microsoft Edge
- MS16-086 Cumulative Security Update for JScript and VBScript
- MS16-087 Security Update for Windows Print Spooler Components
- MS16-088 Security Update for Microsoft Office
- MS16-089 Security Update for Windows Secure Kernel Mode
- MS16-090 Security Update for Windows Kernel-Mode Drivers
- MS16-091 Security Update for .NET Framework
- MS16-092 Security Update for Windows Kernel
- MS16-093 Security Update for Adobe Flash Player
- MS16-094 Security Update for Secure Boot
Windows-Anwender können die Sicherheitsupdates wie gewohnt über Microsoft Update installieren, wenn dies nicht bereits automatisch geschehen ist. Für Windows 10 verteilt Microsoft die Patches wie immer als kumulatives Update und behebt dabei auch einige nicht-sicherheitsrelevante Probleme. Eine Liste dieser Verbesserungen pflegt Microsoft im Windows-10-Updateverlauf.
Quelle: http://heise.de/-3265524
Suche
Kategorien
- Brexit: IT-Branche bedauert Austritt der Briten aus der EU Freitag, 24. Juni 2016
- Google veröffentlicht Riesen-Patch-Paket für Android Freitag, 20. Januar 2017
- AVM entweicht geheimer FritzBox-Schlüssel Sonntag, 13. November 2016
- Erpressungs-Trojaner: Neue Locky-Welle infiziert Computer Freitag, 24. Juni 2016
- Upgrade auf Windows 10: Drückermethode wird noch aggressiver Dienstag, 31. Mai 2016
- Achtung, dringender Handlungsbedarf: Ist Ihre UTM Firmware auf dem neuesten Stand? Dienstag, 21. September 2021
- Jetzt patchen! Kritische Lücke bedroht WordPress 3.7 bis 5.7 Mittwoch, 19. Mai 2021
- Windows 10: März-Updates können Bluescreens beim Drucken verursachen Freitag, 12. März 2021
- Zero-Day-Sicherheitslücken in Microsoft Exchange Donnerstag, 11. März 2021
- Neue Zertifizierungen Montag, 28. Dezember 2020
- Fahed Fatnassi: Das Gerät vereint einen leistungsst... Mittwoch, 13. Juli 2016
- Ralf Küpper: geiles Bild aber die Speaker sind s... Mittwoch, 13. Juli 2016
- Detlef: Professionelle Beratung. Man nahm s... Mittwoch, 13. Juli 2016
- netzwerkstudio: Hochwertig verarbeitet, modular und... Mittwoch, 13. Juli 2016
- netzwerkstudio: Hervorragende Verarbeitung, sehr mo... Mittwoch, 13. Juli 2016
