Neun Patches machen die Windows-Welt sicherer
Microsoft Patch Day
(cafm-news) – Mit neun neuen Patches, darunter zwei als kritisch eingestuften, macht Microsoft zum Patch-Day im August die Windwos-Welt sicherer. Die beiden kritischen Patches sind ein kumulatives Patch-Paket für den Internet Explorer und ein Patch für eine Reihe von Windows Media Server-Versionen.
Das kumulative Update für den Internet Explorer trägt die Nummer 2976627 und behebt eine öffentlich und fünfundzwanzig vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegenderen dieser Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Dieses ist besonders für Nutzer kritisch, die mit Asministrator-Rechten unterwegs sind. Das Sicherheitsupdate wird auf Client-Rechnern für alle Versionen des Internet Explorers von IE 6 bis IE 11 als kritisch eingestuft, für Internet Explorer auf SErver-Systemen von IE 6 bis IE 11 als mittel.
Remote Code ausführen lässt sich mit einer Sicherheitslücke im Windows Media Server, die Patch 2978742 schließt. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet und Windows Media Center-Ressourcen aufruft. Auch hier kann der Angreifer kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Windows Media Center TV Pack für Windows Vista, Windows 7 mit Ausnahme der Starter- und Home Basic-Editionen, Windows 8 Professional Edition und Windows 8.1 Professional Edition als kritisch eingestuft.
Sieben weitere Patches stuft Microsoft als „Hoch“ ein. Eines von diesen schließt unter Share Points eine Lücke, die es ermöglicht, Zugriffsrechte zu erweitern. Das selbe Problem adressieren ein Patch für den Windows Installer, ein drittes Patch, das für den Kernel Mode Treiber gedacht ist, und ein viertes Patch, dieses Mal für den SQL-Server. Ein Patch für OneNote schließt eine Lücke, mit der es möglich war, Remote Code auszuführen. Und zwei Patches für .Net und PRPC verhindern die MöglichKeit, sich weiterhin an Sicherheits-Vorkehrungen vorbei zu mogeln.
Alle Patches mit Links zu den ausführlichen Erläuterungen finden sich auf der Patchday-Website von Microsoft.
Abbildungen: Microsoft
