Microsoft Patchday behebt 57 Lecks

BetriebssystemWorkspace

19 Lecks sind kritisch und lassen sich teilweise remote ausnutzen auch die VR-Brille HoloLens ist betroffen. Patches gibt es auch für Adobes Flash-Player.

Microsoft verteilt am Patchday Fixes für insgesamt 57 Fehler. Auch 19 als kritisch eingestufte Schwachstellen sind unter den Fehlern.

MS-Patchday-Juli-2017-684x457

Einige der kritischen Lücken erlauben Remotecodeausführung, ohne eine Mitwirkung des Nutzers vorauszusetzen. Im Juli behoben werden Sicherheitslöcher in Internet Explorer, Microsoft Edge, Microsoft Windows, .NET Framework, Microsoft Exchange Server, Adobe Flash Player, Microsoft Office, Office-Services sowie Web-Apps.

Aufgrund des großen Umfangs des Patchdays kann das Installieren der Updates einige Zeit in Anspruch nehmen, wie erste Nutzer melden. Es sind auch mehrere Neustarts nötig.

Ausgewähltes Whitepaper

Optimierungsbedarf bei Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

Auch Microsofts Augmented-Reality-Brille HoloLens ist von einer schweren Sicherheitslücke betroffen. “Eine Anfälligkeit für Remotecodeausführung besteht, wenn HoloLens Objekte im Arbeitsspeicher unkorrekt ausführt”, informiert Microsoft zur Schwachstelle.

“Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, könnte die Kontrolle eines betroffenen Systems übernehmen. Ein Angreifer könnte dann Programme installieren, Daten betrachten, verändern oder löschen. Auch könnte er neue Konten mit vollen Benutzerrechten erstellen. Um diese Schwachstelle zu nutzen, müsste ein Angreifer ein besonders präpariertes WLAN-Packet senden.”

Schwachstellen auch im Adobe Flash Player

Wenig überraschend geht es auch wieder um den allgegenwärtigen Adobe Flash Player, der aufgrund seiner großen Verbreitung weiterhin ein beliebter Angriffsvektor ist. Adobes proprietäre Software fällt seit Jahren durch immer neue Sicherheitslöcher auf, die Attacken über Exploit-Kits erlauben, die praktisch jedermann einsetzen kann.

Ausgewähltes Whitepaper

Nutzen und Vorteile der Integration von ECM- und ERP-Software

Ein ECM-System kann besonders dort eine wichtige Ergänzung zu einer bereits bestehenden ERP-Lösung darstellen, wo geschäftsrelevante Dokumente separat abgelegt und mit ERP-Datensätzen verknüpft werden sollen, um Geschäftsprozesse vollständig digital abbilden zu können. Dieses Whitepaper beschreibt die Vorteile an einem konkreten Beispiel.

Adobe hat Updates für Flash Player veröffentlicht, um Schwachstellen zu beheben, die einem Angreifer zur vollständigen Kontrolle eines anfälligen Systems verhelfen könnten. Die Aktualisierungen stehen nicht nur für Windows, sondern auch für macOS, Linux und Chrome OS bereit. In einem Sicherheitsbulletin rät Adobe Nutzern von Windows, macOS und Linux dringend zur schnellstmöglichen Aktualisierung auf die Desktop-Runtime von Flash Player auf Version 26.0.0.137.

[mit Material von Bernd Kling, ZDNet.de]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen