Microsoft hat an seinem August-Patchday insgesamt 14 Sicherheitsbulletins veröffentlicht. Vier davon beschreiben als kritisch eingestufte Lücken in Windows, Office, Internet Explorer und dem in Windows 10 integrierten neuen Browser Edge. Darüber hinaus stehen Aktualisierungen für verschiedene Windows-Komponenten sowie .NET Framework zum Download bereit.
Das kumulative Sicherheitsupdate für Internet Explorer 7, 8, 9, 10 und 11 stopft insgesamt 13 Löcher. Vier davon finden sich auch in Edge. Ein Angreifer könnte unter Umständen Schadcode einschleusen und ausführen. Microsoft zufolge muss er ein Opfer dafür nur dazu bringen, eine speziell gestaltete Website mit einem der beiden Browser zu öffnen.
Als kritisch bewertet der Softwarekonzern auch sechs Anfälligkeiten in der Microsoft Graphics-Komponente. Sie treten unter anderem bei der Verarbeitung von OpenType- und TrueType-Schriftarten sowie Office-OGL-Schriftarten auf. Auch sie ermöglichen eine Remotecodeausführung.
Weitere acht kritische Schwachstellen haben die Entwickler in Office 2007, 2010, 2013, 2013 RT sowie Office für Mac 2011 und 2016 beseitigt. Davon betroffen sind auch Excel 2007, 2010, 2013, PowerPoint 2007, 2010, 2013, Word 2007, 2010, 2013 und Visio 2007, 2010 und 2013.
Ein hohes Sicherheitsrisiko geht von Fehlern im Remote-Desktop-Protokoll, Server Message Block, XML Core Services, Mount Manager, System Center Operations Manager, UDDI-Diensten, WebDAV und .NET Framework aus. Hier kann es zu einer unautorisierten Ausweitung von Nutzerrechten oder der Offenlegung von Informationen kommen. Letzteres gilt auch für eine unsichere Übergabe von Befehlszeilenparametern, die alle Windows-Versionen inklusive Windows 10 sowie Server 2008 und 2012 betrifft.
Nutzern von Windows 10 bietet Microsoft die Sicherheitspatches in Form eines kumulativen Updates an. Es soll den Versionshinweisen zufolge auch mehrere nicht näher genannte Verbesserungen für die Funktionalität des Betriebssystems enthalten.
Die Probleme mit dem Windows Store, die Nutzer seit einigen Tagen plagen, hat Microsoft noch nicht behoben. Ein Patch soll aber spätestens morgen über Windows Update verteilt werden.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Praxis-Workshop: Samsung S6 und S6 Edge in Active Directory einbinden
In Samsung S6 und S6 Edge-Geräten ist Samsung Knox 2.4 integriert. Unternehmen, die auf Active Directory setzen und parallel auf Samsung-Smartphones, können Samsung Knox an Active Directory anbinden.
Neueste Kommentare
1 Kommentar zu August-Patchday: Microsoft schließt kritische Lücken in Windows, Office, IE und Edge
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Nach dem letzten August Patchday sind alle Drucke deaktiviert und lassen sich auch nicht neu installieren.