Microsoft hat an seinem Patch-Dienstag im Mai 13 Sicherheitsupdates veröffentlicht, die insgesamt 48 Schwachstellen in Windows, Office, Internet Explorer, SharePoint Server, .NET Framework, Silverlight und Lync beheben. Drei Aktualisierungen werden als kritisch eingestuft, da sie Remotecodeausführung ermöglichen. Die übrigen zehn Bulletins sind mit dem Schweregrad „hoch“ versehen. Sie erlauben laut Microsoft Rechteerweiterung, Offenlegung von Informationen, das Umgehen von Sicherheitsfunktionen und Denial of Service (DoS).
Das zweite kritische Update MS15-044 behebt Anfälligkeiten im Microsoft-Schriftartentreiber, die sich unter Windows, .NET Framework, Office, Lync und Silverlight ausnutzen lassen. Auch hier ist Remotecodeausführung möglich, wenn der Anwender eine manipulierte Datei oder Website öffnet, in die TrueType-Schriftartdateien eingebettet sind.
Das dritte kritische Bulletin MS15-045 korrigiert einen Fehler im Programm Windows Journal, das standardmäßig bei allen Windows-Client-Versionen vorinstalliert ist. Windows-Server-Umgebungen sind nur betroffen, wenn Windows Journal durch Aktivieren der Desktop-Experience-Funktionen installiert wurde. Um die Lücke zur Remotecodeausführung auszunutzen, müssen Angreifer den Nutzer dazu verleiten, eine manipulierte Journaldatei zu öffnen. Laut Microsoft sind Benutzer mit Konten, die über weniger Systemrechte verfügen, davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.
Die restlichen Updates beheben weniger gravierende Sicherheitsprobleme. Neben den 13 Patches stellt Microsoft wie üblich auch eine aktualisierte Version seines „Windows-Tool zum Entfernen bösartiger Software“ bereit. Das Programm erkennt und löscht eine Auswahl gängiger Malware, die sich im System eingenistet hat.
Anwender sollten vor allem die kritischen Updates schnellstmöglich installieren, falls sie nicht ohnehin die automatische Aktualisierung unter Windows nutzen. Die Patches können direkt über die jeweiligen Bulletins oder Microsoft Update beziehungsweise Windows Update bezogen werden.
Mit dem Start von Windows 10 könnte Microsoft auf die üblichen Patchdays verzichten. Denn mit dem kommenden, plattformübergreifenden Betriebssystem verfolgt es auch eine neue Update-Strategie, die es vergangene Woche auf der Konferenz Ignite in Chicago vorgestellt hat.
[mit Material von Ed Bott, ZDNet.com]
Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…