Microsoft hat für seinen Juli-Patchday insgesamt sechs Sicherheitsupdates angekündigt. Einer Vorabmeldung zufolge sollen sie unter anderem als kritisch eingestufte Löcher in Windows und Internet Explorer stopfen. Sie stecken in den Versionen 6, 7, 8, 9, 10 und 11 des Microsoft-Browsers sowie in Windows Vista, Server 2008, 7, Server 2008 R2, 8 und 8.1, Server 2012 und 2012 R2 sowie RT und RT 8.1.
In beiden Fällen könnte ein Angreifer die Schwachstellen benutzen, um Schadcode einzuschleusen und auf einem betroffenen System auszuführen. Wird Internet Explorer unter Windows Server eingesetzt, stuft Microsoft das Risiko nur noch als „mittel“ ein, da die Auswirkungen der Anfälligkeiten „durch Faktoren wie Authentifizierungsanforderungen“ erheblich eingeschränkt seien.
Drei Updates für Windows sollen Fehler beseitigen, von denen ein hohes Risiko ausgeht. Sie könnten zu einer unautorisierten Ausweitung der Nutzerrechte führen. Davon betroffen sind alle unterstützten Client- und Serverversionen von Windows. Den sechsten Patch wird Microsoft für den Service Bus for Windows Server zur Verfügung stellen. Er soll eine Lücke schließen, die Denial-of-Service-Angriffe ermöglicht.
Darüber hinaus wird es zahlreiche nicht sicherheitsrelevante Updates geben, unter anderem für Windows 7, 8, 8.1, RT 8.1, Server 2012 und Server 2012 R2. Der Übersicht zufolge sind es alleine 26 Patches für Windows 8.1. Welche Fehler sie beheben, ist allerdings noch nicht bekannt. Außerdem verteilt Microsoft am kommenden Dienstag auch eine neue Version des Tools zum Entfernen bösartiger Software.
Da der Konzern im Vorfeld des Patchday grundsätzlich keine Angaben zur genauen Zahl der behobenen Fehler macht, kann es durchaus sein, dass ein Patch gleich mehrere Sicherheitslücken schließt. Im Juni hatte Microsoft sieben Security Bulletins veröffentlicht, von denen eins alleine 59 Löcher in Internet Explorer stopfte.
[mit Material von Larry Seltzer, ZDNet.com]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Mit dem Tool können Unternehmen KI-Agenten mithilfe synthetisch generierter Daten testen, um präzise Antworten und…
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
