Microsoft schließt kritische Sicherheitslücke in allen Windows-Versionen

Microsoft hat an seinem Juli-Patchday 10 Sicherheitsbulletins veröffentlicht. Sie enthalten Details zu 37 Schwachstellen, die Microsoft als kritisch einstuft. Zwei davon stecken in den Windows-Druckerspoolerkomponenten von allen aktuell unterstützten Windows-Versionen: Vista, Server 2008, 7, Server 2008 R2, 8.1, Server 2012 und 2012 R2, RT und 10. Ein Angreifer kann unter Umständen mithilfe eines nicht autorisierten Druckertreibers Schadcode einschleusen und ausführen.

Weitere 27 Anfälligkeiten beseitigt Microsoft in seinen Browsern Internet Explorer 9, 10 und 11 sowie Edge. Ebenfalls als kritisch bewertet das Unternehmen eine Speicherbeschädigung in JScript und VBScript unter Windows Vista und Server 2008 und sieben Lücken in Excel und Word 2007, Office sowie Excel, Outlook, PowerPoint und Word 2010, 2013 und 2016, Office RT 2013 und Office für Mac 2011 und 2016. Letztere lassen sich mithilfe von speziell gestalteten Office-Dateien ausnutzen und erlauben eine Remotecodeausführung.

Von 11 Schwachstellen geht ein hohes Risiko aus. Das gilt für einen Fehler im sicheren Windows-Kernelmodus von Windows 10, der zur Offenlegung von Informationen führen kann. Fixes für sechs Bugs in den Kernelmodustreibern aller Windows-Versionen sollen verhindern, dass sich Angreifer unerlaubt höhere Nutzerrechte verschaffen. Es stehen aber auch Patches für alle Versionen von .NET Framework zur Verfügung.

Eine Kernellücke in Windows 8.1, Server 2012 und 2012 R2, RT 8.1 und 10 erlaubt indes die Umgehung von Sicherheitsfunktionen. Der Kernel ermittelt Microsoft zufolge derzeit nicht ordnungsgemäß, wie eine Anwendung mit niedriger Integrität bestimmte Objekt-Manager-Funktionen nutzen kann. Eine dem Kernel neu hinzugefügte Überprüfung soll diesen Fehler beheben.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Das Update MS16-094 soll schließlich verhindern, dass Angreifer eine Richtlinie auf einem Gerät installieren, die die Secure-Boot-Sicherheitsfunktionen aushebeln. Microsoft zufolge werden dafür jedoch Administratorrechte oder ein physischer Zugang zu einem Gerät benötigt.

Nutzer von Windows 10 und Windows 10 Mobile erhalten zudem das Build 10586.494, das die Sicherheitspatches enthält und darüber hinaus noch verschiedene Fehler beseitigt. Unter anderem wurden die Zuverlässigkeit von Windows Media Player, Internet Explorer 11, Windows Explorer und Miracast verbessert. Außerdem sollen verschiedene Probleme mit PDF-Dateien, Bluetooth und Netzwerk- und WLAN-Verbindungen der Vergangenheit angehören.

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

11 Stunden ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

1 Tag ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

1 Tag ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

1 Tag ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

1 Tag ago

1 Million Dollar: Apple zahlt Prämie für Hack seiner Apple Intelligence Server

Ein neues Bug-Bounty-Programm beschäftigt sich mit Apples Private Cloud Compute. Prämien gibt es unter für…

2 Tagen ago