X

Patch-Day Mai mit 13 Updates: Microsoft schließt 3 kritische Lücken

Microsoft hat heute Abend beim allmonatlichen Patch-Day eine ganze Reihe an Updates bereitgestellt. Denn anders als zunächst berichtet wurde, hat der Patch Tuesday noch lange nicht ausgedient. Dieses Mal werden vier Dutzend Sicherheitslücken geschlossen.
PC Games
12.05.2015  22:57 Uhr
Die Sicherheits-Updates betreffen unter anderem den Internet Explorer, Silverlight, Office und Windows Server. Microsoft bietet am Patch-Day im Mai 2015 insgesamt 13 Aktualisierungen an, wobei in diesem Monat drei kritische Sicherheitslücken dabei sind. Wie üblich stehen die Updates über das Microsoft Download-Center sowie die automatische Aktualisierungsfunktion von Windows bereit. Die komfortabelste Möglichkeit stellen die von WinFuture zusammengestellten Update-Packs dar, diese werden wir im Verlauf des Tages freischalten.


MS15-043 - Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Update behebt Schwachstellen in Internet Explorer. Die schwerwiegendste kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine manipulierte Webseite mit dem IE aufruft. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.

Security Bulletin: MS15-043
Knowledge Base: KB3049563


MS15-044 - Sicherheitsanfälligkeiten im Microsoft-Schriftartentreiber können Remotecodeausführung ermöglichen
Diese Aktualisierung behebt Sicherheitsanfälligkeiten in Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Microsoft Lync und Microsoft Silverlight. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer ein manipuliertes Dokument öffnet oder eine nicht vertrauenswürdige Website besucht, wo TrueType-Schriftartdateien eingebettet sind. Dieses Sicherheitsupdate wird für alle unterstützten Versionen von Microsoft Windows als Kritisch eingestuft.

Security Bulletin: MS15-044
Knowledge Base: KB3057110


MS15-045 - Sicherheitsanfälligkeit in Windows Journal kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt Anfälligkeiten in Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Microsoft Lync und Microsoft Silverlight. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Dokument öffnet oder eine nicht vertrauenswürdige Website besucht, in das bzw. die TrueType-Schriftartdateien eingebettet sind. Dieses Sicherheitsupdate wird für alle unterstützten Versionen von Microsoft Windows und alle betroffenen Editionen von Microsoft .NET Framework, Microsoft Office, Microsoft Lync und Microsoft Silverlight als Kritisch eingestuft.

Security Bulletin: MS15-045
Knowledge Base: KB3046002


MS15-046 -Sicherheitsanfälligkeiten in Microsoft Office können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen.

Security Bulletin: MS15-046
Knowledge Base: KB3057181



MS15-047 - Sicherheitsanfälligkeiten in Microsoft SharePoint Server können Remotecodeausführung ermöglichen
Dieses Update behebt Sicherheitsanfälligkeiten in Microsoft Office-Server- und Produktivitätssoftware. Diese Anfälligkeiten können Remotecodeausführung ermöglichen, wenn ein authentifizierter Angreifer speziell gestaltete Seiteninhalte an einen SharePoint-Zielserver sendet. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Sicherheitskontext des W3WP-Dienstkontos auf der Ziel-SharePoint-Website ausführen.

Security Bulletin: MS15-047
Knowledge Base: KB3058083


MS15-048 - Sicherheitsanfälligkeiten in .NET Framework können Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft .NET Framework. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer eine speziell gestaltete, teilweise vertrauenswürdige Anwendung installiert.

Security Bulletin: MS15-048
Knowledge Base: KB3057134


MS15-049 - Sicherheitsanfälligkeit in Silverlight kann Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Silverlight. Die Sicherheitslücke kann Erhöhung von Berechtigungen ermöglichen, wenn eine manipulierte Silverlight-Anwendung auf einem betroffenen System ausgeführt wird. Um diese Sicherheitsanfälligkeit auszunutzen, muss sich der Angreifer zunächst beim System anmelden oder einen angemeldeten Benutzer dazu verleiten, eine speziell gestaltete Anwendung auszuführen. Dieses Sicherheitsupdate wird für Microsoft Silverlight 5 und Microsoft Silverlight 5 Developer Runtime bei Installation auf dem Mac und unter allen unterstützten Veröffentlichungen von Microsoft Windows als Hoch eingestuft.

Security Bulletin: MS15-049
Knowledge Base: KB3058985


MS15-050 - Sicherheitsanfälligkeit im Dienststeuerungs-Manager kann Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit im Windows Dienststeuerungs-Manager, die dadurch verursacht wird, dass der Dienststeuerungs-Manager Identitätswechselebenen nicht ordnungsgemäß überprüft. Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer zunächst bei dem System anmeldet und dann eine speziell gestaltete Anwendung ausführt, die auf Erhöhung von Berechtigungen ausgelegt ist. Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Windows als Hoch eingestuft.

Security Bulletin: MS15-050
Knowledge Base: KB3055642


MS15-051 - Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit im Windows Dienststeuerungs-Manager, die dadurch verursacht wird, dass der Dienststeuerungs-Manager Identitätswechselebenen nicht ordnungsgemäß überprüft. Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer zunächst bei dem System anmeldet und dann eine speziell gestaltete Anwendung ausführt, die auf Erhöhung von Berechtigungen ausgelegt ist. Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Windows als Hoch eingestuft.

Security Bulletin: MS15-051
Knowledge Base: KB3057191


MS15-052 - Sicherheitsanfälligkeit in Windows-Kernel kann Umgehung der Sicherheitsfunktion ermöglichen
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann die Umgehung von Sicherheitsfunktionen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt. Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1 als Kritisch eingestuft.

Security Bulletin: MS15-052
Knowledge Base: KB3050514


MS15-053 - Sicherheitsanfälligkeiten in JScript- und VBScript-Skriptmodulen können Umgehung der Sicherheitsfunktion ermöglichen
Dieses Sicherheitsupdate behebt die Umgehung der ASLR-Sicherheitsfunktion in den JScript- und VBScript-Skriptmodulen in Microsoft Windows. Ein Angreifer kann eine dieser ASLR-Umgehungen in Verbindung mit einer anderen Sicherheitsanfälligkeit verwenden, etwa eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung, um zuverlässiger beliebigen Code auf dem Zielsystem auszuführen. Dieses Sicherheitsupdate wurde für betroffene Versionen der JScript- und VBScript-Skriptmodule unter unterstützten Editionen von Windows Server 2003, Windows Vista, Windows Server 2008 und Server Core-Installationen von Windows Server 2008 R2 als Wichtig eingestuft

Security Bulletin: MS15-053
Knowledge Base: KB3057263


MS15-054 - Sicherheitsanfälligkeit im Dateiformat von Microsoft Management Console (MMC) kann Denial-of-Service ermöglichen
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann einen Denial-of-Service-Angriff ermöglichen, wenn ein nicht authentifizierter Remoteangreifer einen Benutzer dazu verleitet, eine Freigabe zu öffnen, die eine speziell gestaltete MSC-Datei enthält. Ein Angreifer kann den Benutzer jedoch nicht zum Besuch der Freigabe oder Anzeigen der Datei zwingen. Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1 als Wichtig eingestuft.

Security Bulletin: MS15-054
Knowledge Base: KB3051768


MS15-055 - Sicherheitsanfälligkeit in Schannel kann Offenlegung von Informationen ermöglichen
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann die Offenlegung von Informationen ermöglichen, wenn Secure Channel (Schannel) in einer verschlüsselten TLS-Sitzung die Verwendung einer schwachen DFE-Schlüssellänge (Diffie-Hellman Ephemeral) von 512 Bits zulässt. Durch 512-Bit-DHE-Schlüssel wird der DHE-Schlüsselaustausch schwach und für verschiedene Angriffe anfällig. Damit ein Angriff erfolgreich sein kann, muss der Server die DHE-Schlüssellänge von 512 Bit unterstützen. In der Standardkonfiguration von Windows-Servern ist die kleinste zulässige DHE-Schlüssellänge 1024 Bit. Dieses Sicherheitsupdate wird für alle unterstützten Versionen von Microsoft Windows als Wichtig eingestuft.

Security Bulletin: MS15-055
Knowledge Base: KB3061518
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture