MS15-058 - Sicherheitsanfälligkeiten in SQL Server können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft SQL Server, die auch Remotecodeausführung ermöglichen. Dabei könnte ein authentifizierter Angreifer über eine manipulierte Abfrage einen Funktionsaufruf im nicht initialisierten Speicher ausführen. Das Sicherheitsupdate wird als Hoch eingestuft, diese Version behebt ein Problem mit Patch MS15-058, der ursprünglich im Juni veröffentlicht wurde.
Security Bulletin: MS15-058
Knowledge Base: KB3065718
MS15-065 - Sicherheits-Update für Internet Explorer
Das Sicherheitsupdate behebt Fehler im Internet Explorer, die Remote-Code-Ausführungen erlauben können. Ein Angreifer kann dabei die gleichen Rechte erlangen, wie der Nutzer, daher sind Anwender mit geringeren Nutzerechten weniger von dem Problem betroffen als Anwender, die mit ihrem Admin-Account ins Internet gehen.
Security Bulletin: MS15-065
Knowledge Base: KB3065822
MS15-066 - Sicherheitsanfälligkeit im Skriptmodul VBScript kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit im VBScript-Skriptmodul in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Website besucht. Ein Angreifer, der sich die genannte Sicherheitsanfälligkeit zunutze macht, könnte sich dieselben Benutzerrechte verschaffen wie der aktuelle Benutzer.
Security Bulletin: MS15-066
Knowledge Base: KB3072604
MS15-067 - Sicherheitsanfälligkeiten in RDP kann Remotecodeausführung ermöglichen
Die Sicherheitsaktualisierung ist für Windows: Die Sicherheitslücke erlaubt es Angreifern Remotecodeausführung über das Remote Desktop Protokol anzustoßen. Angreifer senden dazu speziell manipulierte Pakete über einen RDP-Server an ihre Opfer. RDP-Server sind nicht automatisch aktiviert, daher betrifft die Anfälligkeit nur Anwender, die das Remote Desktop Protokol nutzen. Dazu wurde es als kritisch für Nutzer von Windows 7 32-bit Systemen und für Nutzer von Windows 8 32-bit Systemen eingestuft.
Security Bulletin: MS15-067
Knowledge Base: KB3073094
MS15-068 - Sicherheitsanfälligkeiten in Windows Hyper-V können Remotecodeausführung erlauben
Dieses Update wurde als kritisch für Windows Hyper-V auf Windows Server 2008, Windows Server 2008 R2, Windows 8 und Windows Server 2012, sowie Windows 8.1 und Windows Server 2012 R2 eingestuft.
Security Bulletin: MS15-068
Knowledge Base: KB3072000
MS15-069 - Sicherheitsanfälligkeiten in Windows ermöglichen Remotecodeausführung
Angreifer erlangen über einen Fehler in der Dynamic Link Library (DLL) Zugriff auf das System.
Security Bulletin: MS15-069
Knowledge Base: KB3072631
MS15-070 - Schwachstelle in MS Office kann zu Remotecodeausführung führen
Das Sicherheitsupdate betrifft alle Office-Versionen ab 2007, inklusive der Software für SharePoint Server, Windows RT und Mac OS X.
Security Bulletin: MS15-070
Knowledge Base: KB3072620
MS15-071 - Fehler im Netlogon kann zu Erhöhung der Rechte führen
Angreifer können sich eine fehlerhafte Verarbeitung der Primary Domain Controller (PDC) zu Nutze machen.
Security Bulletin: MS15-071
Knowledge Base: KB3068457
MS15-072 - Sicherheitsanfälligkeit in Microsoft Graphics-Komponente kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko in Microsoft Windows. Angreifer können eine Schwachstelle in der Konvertrierung von Bitmap-Dateien ausnutzen und Nutzerrechte erlangen.
Security Bulletin: MS15-072
Knowledge Base: KB3069392
MS15-073 - Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können die Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerste dieser Sicherheitsanfälligkeiten kann die Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei dem System anmeldet und eine speziell gestaltete Anwendung ausführt.
Security Bulletin: MS15-073
Knowledge Base: KB3070102
MS15-074 - Sicherheitsrisiko im Windows-Installationsdienst kann Rechteerweiterungen ermöglichen
Das Update wird für alle noch unterstützen Windows-Versionen empfohlen. Die Sicherheitslücke wurde als wichtig eingestuft.
Security Bulletin: MS15-074
Knowledge Base: KB3072630
MS15-075 - Sicherheitsanfälligkeiten in OLE können eine Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Windows allgemein, die Angreifern eine Erhöhung von Berechtigungen ermöglichen, wenn über eine zweite Sicherheitslücke im IE manipulierter Code ausgeführt wird. Das Problem kann dazu führen, dass beliebiger Code auf einer mittleren Integritätsebene ausgeführt wird. Das Update wird für alle unterstützten Versionen von Windows als Wichtig eingestuft.
Security Bulletin: MS15-075
Knowledge Base: KB3072633
MS15-076 - Sicherheitsanfälligkeit in Remoteprozeduraufruf kann Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann die Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer eine speziell gestaltete RPC-Anforderung sendet.
Security Bulletin: MS15-076
Knowledge Base: KB3067505
MS15-077 - Sicherheitsanfälligkeit im Adobe Type Manager Font Driver kann Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate schließt eine Lücke in Windows und dem Adobe Type Manager Font Driver (ATMFD). Im Umgang mit der Schriftenverwaltung können Angreifer die komplette Kontrolle über das System erlangen.
Security Bulletin: MS15-077
Knowledge Base: KB3077657