Wie angekündigt hat Microsoft am Juli-Patchday sechs Sicherheitsupdates zur Verfügung gestellt. Sie beheben insgesamt 29 Schwachstellen. Allein 24 davon beseitigt ein kumulativer Patch in Internet Explorer. Der Softwarekonzern hat die Anfälligkeiten als kritisch eingestuft. Eine weitere kritische Lücke befindet sich in Windows Vista, Server 2008, 7, Server 2008 R2, Windows 8 und 8.1, Server 2012 und 2012 R2 sowie Windows RT und RT 8.1.
Ebenfalls eine Remotecodeausführung ermöglicht ein Fehler in Windows Journal. Mithilfe einer manipulierten Journal-Datei kann dieser ausgenutzt werden. Wie Microsoft mitteilt, hat es den Analysevorgang einer Journal-Datei in Windows Journal geändert.
Für Windows sind auch die anderen vier Fixes vorgesehen. Sie schließen unter anderem Lücken in der Bildschirmtastatur, im Treiber für zusätzliche Funktionen, in DirectShow und im Microsoft Service Bus. Dadurch blockiert Microsoft eine unautorisierte Ausweitung von Nutzerrechten beziehungsweise im Fall des Microsoft Service Bus Denial-of-Service-Angriffe.
Auch zahlreiche nicht sicherheitsrelevante Aktualisierungen hat Microsoft am Patchday veröffentlicht. 29 Patches sollen vor allem Fehler in Windows 8 oder 8.1 korrigieren. Davon sind aber auch einige für Windows RT und Server 2012 sowie Windows 7 und Server 2008 R2 verfügbar. Sie können direkt über Windows Update oder die Microsoft-Website bezogen werden. Anwender sollten die Aktualisierungen schnellstmöglich installieren.
Im Juni hatte Microsoft sieben Security Bulletins veröffentlicht. Ein Update für Internet Explorer beseitigte allein 59 Schwachstellen.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.