Microsoft hat an seinem Patch-Dienstag im November zwölf Sicherheitsupdates veröffentlicht. Sie beheben insgesamt 53 Schwachstellen in Windows, Office, Internet Explorer, SharePoint, .NET Framework, Lync, Skype für Unternehmen sowie dem neuen Browser Edge. Vier Aktualisierungen werden als kritisch eingestuft, da sie Remotecodeausführung ermöglichen. Die übrigen acht Bulletins sind mit dem Schweregrad „hoch“ versehen. Sie erlauben laut Microsoft Rechteerweiterung, Offenlegung von Informationen, das Umgehen von Sicherheitsfunktionen, Spoofing, Denial of Service (DoS) und ebenfalls das Ausführen von Schadcode aus der Ferne.
Das zweite kritische Bulletin MS15-113 korrigiert als kumulatives Update Fehler im Windows-10-Browser Edge. Die schwerwiegensten können auch hier Remotecodeausführung ermöglichen, wenn der Anwender eine mit Schadcode versehene Website aufruft. Laut Microsoft sind Benutzer mit Konten, die über weniger Systemrechte verfügen, davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.
Die Aktualisierung MS15-114 behebt eine kritische Schwachstelle in Windows Journal. Betroffen sind Windows Vista, 7, Server 2008 und Server 2008 R2. Um die Lücke zur Remotecodeausführung auszunutzen, müssen Angreifer den Nutzer dazu verleiten, eine manipulierte Journaldatei zu öffnen.
Mit Windows 10 beginnt eine ganz neue Ära des Enterprise Computing. In Windows 10 werden bisher getrennte Betriebssystemversionen für die traditionellen Windows-PCs, Tablets und Smartphones auf einer Plattform zusammengeführt und von einem EMM-Anbieter verwaltet.
Das vierte Update MS15-115 stuft Microsoft wie Patch MS15-112 für alle unterstützten Windows-Versionen als kritisch ein. Es beseitigt mehrere Fehler bei der Verarbeitung von Windows-Objekten im Speicher und von in Windows eingebetteten Schriftarten in der Adobe-Type-Manager-Bibliothek. Außerdem korrigiert es, wie der Windows-Kernel bestimmte Berechtigungen überprüft. Die schwerwiegendsten Lücken ermöglichen Remotecodeausführung, wenn ein Benutzer ein speziell gestaltetes Dokument öffnet oder eine nicht vertrauenswürdige Website besucht. Einige der Schwachstellen können jedoch nur ausgenutzt werden, wenn sich ein Angreifer direkt an dem anfälligen Rechner anmeldet.
Die restlichen Updates beheben weniger gravierende Sicherheitsprobleme. Neben den zwölf Patches stellt Microsoft wie üblich auch eine aktualisierte Version seines „Windows-Tool zum Entfernen bösartiger Software“ bereit. Das Programm erkennt und löscht eine Auswahl gängiger Malware, die sich im System eingenistet hat.
Anwender sollten vor allem die kritischen Updates schnellstmöglich installieren, falls sie nicht ohnehin die automatische Aktualisierung unter Windows nutzen. Die Patches können direkt über die jeweiligen Bulletins oder Microsoft Update beziehungsweise Windows Update bezogen werden.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.
