Microsofts August-Patchday bringt wie angekündigt zwei Aktualisierungen, die kritische Sicherheitslücken beheben sollen. Für Internet Explorer steht ein kumulativer Patch bereit, der 26 Schwachstellen in den Versionen 6 bis 11 beseitigt. Im Windows Media Center befindet sich ein weiteres kritisches Leck. Betroffen davon sind Windows 7 (außer Starter und Home Basic), Windows 8 Professional und 8.1 Professional. Die Schwachstellen könnten Angreifer ausnutzen, um Schadcode einzuschleusen und auszuführen.
Der August-Patchday umfasst insgesamt neun Updates mit Fixes für 37 Anfälligkeiten. Microsoft stuft das Risiko, dass von den restlichen zehn Sicherheitslücken ausgeht, als “hoch” ein. Sie können ausgenutzt werden, um Sicherheitsfunktionen zu umgehen oder Nutzerrechte unautorisiert auszuweiten.
Die Aktualisierungen beseitigen Schwachstellen unter anderem in OneNote 2007, SQL Server 2008, 2008 R2, 2012 und 2014, den Kernelmodustreibern von Windows Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8 und 8.1, Server 2012 und 2012 R2 sowie RT und RT 8.1. Auch der Windows-Installationsdienst aller unterstützten Versionen des Microsoft-Betriebssystems lässt sich mit einer speziell gestalteten Anwendung, die ein zuvor installiertes Programm reparieren soll, manipulieren.
SharePoint Server 2013 erhält ebenfalls ein Sicherheitsupdate. Hier korrigiert Microsoft einen Fehler in Dynamics AX, der es erlaubt, per Malware beliebigen JavaScript-Code im Kontext des Benutzers auf der aktuellen SharePoint-Website auszuführen. Sicherheitsanfälligkeiten in .NET Framework 2.0, 3.0, 3.5 und 3.5.1 sowie LRPC können unter Umständen die Sicherheitsfunktion Adress Space Layout Randomization (ASLR) unwirksam machen.
Zudem hat Microsoft für Internet Explorer eine Sperrliste eingeführt. Sie blockiert wie angekündigt veraltete ActiveX Controls. Zu Beginn enthält sie nur unterschiedliche Java-Versionen. Nutzer, die ein veraltetes ActiveX Control ausführen wollen, erhalten nun einen Warnhinweis und werden zur Installation der neuesten Version aufgefordert.
Wie in jedem Monat hat der Softwarekonzern auch eine aktualisierte Version des Windows-Tools zum Entfernen bösartiger Software veröffentlicht. Darüber hinaus erhalten Nutzer von Windows 7, 8 und 8.1 sowie RT und RT 8.1 mehrere nicht sicherheitsrelevante Updates. Sie können direkt über Windows Update oder die Microsoft-Website bezogen werden. Anwender sollten alle Patches schnellstmöglich installieren.
Für Windows 8.1 und Server 2012 R2 hat Microsoft zum Patchday auch die inoffiziell “Update 2” genannte Aktualisierung verfügbar gemacht. Sie bringt für Windows 8.1 Touchpad-Verbesserungen, Miracast-Empfang und vereinfachte Anmeldung an SharePoint-Online-Sites. Für Windows Server 2012 R2 liefert das Update Fehlerbehebungen, welche die allgemeine Leistung und Stabilität der Infrastruktur erhöhen.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Maschinen können mit neuen Verfahren lernen, nicht nur Vorhersagen zu treffen, sondern auch mit kausalen…
Medizingeräte Hersteller Tuttnauer schützt Gerätesoftware mit IoT-Sicherheitslösung.
Unternehmen aus der DACH-Region sehen nur vereinzelt Anwendungsmöglichkeiten für die Blockchain-Technologie.
SAS bietet einsatzfertige KI-Modelle für konkrete Herausforderungen wie Betrugserkennung und Lieferkettenoptimierung.
Cisco stellt neuen Ansatz zur umfassenden Absicherung der IT-Infrastruktur vor.
Deloitte-Studie äußert jedoch Verständnis für die Zurückhaltung der Kunden. Nutzen der Angebote sei hierzulande kaum…