Mit dem August-Patchday hat Microsoft insgesamt 14 Sicherheitsbulletins an seine Nutzer verteilt. Demnach stecken in Windows, Office, Internet Explorer und Edge vier kritische Schwachstellen. Der Softwarekonzern aktualisiert außerdem unterschiedliche Windows-Komponenten sowie .NET Framework.
Allein in Internet Explorer 7, 8, 9, 10 und 11 beseitigt ein kumulatives Sicherheitsupdate 13 Fehler. Davon betreffen vier auch den neuen Browser Edge. Angreifer können sie ausnutzen, um Schadcode einzuschleusen und auszuführen. Opfer müssen dafür nur eine manipulierte Website mit einem der beiden Browser öffnen.
In der Microsoft-Graphics-Komponente stecken weitere sechs kritische Sicherheitslücken. Sie treten unter anderem bei der Verarbeitung von OpenType- und TrueType-Schriftarten sowie Office-OGL-Schriftarten auf. Auch sie ermöglichen eine Remotecodeausführung.
Weitere acht kritische Schwachstellen haben die Entwickler in Office 2007, 2010, 2013, 2013 RT sowie Office für Mac 2011 und 2016 beseitigt. Davon betroffen sind auch Excel 2007, 2010, 2013, PowerPoint 2007, 2010, 2013, Word 2007, 2010, 2013 und Visio 2007, 2010 und 2013.
Das Risiko von Fehlern im Remote-Desktop-Protokoll, Server Message Block, XML Core Services, Mount Manager, System Center Operations Manager, UDDI-Diensten, WebDAV und .NET Framework stuft Microsoft als hoch ein. Angreifer können Nutzerrechte unautorisiert ausweiten. Dabei können auch Informationen offengelegt werden. Dies gilt auch für eine unsichere Übergabe von Befehlszeilenparametern, die alle Windows-Versionen inklusive Windows 10 sowie Server 2008 und 2012 betrifft.
Nutzern von Windows 10 bietet Microsoft die Sicherheitspatches in Form eines kumulativen Updates an. Es soll den Versionshinweisen zufolge auch mehrere nicht näher genannte Verbesserungen für die Funktionalität des Betriebssystems enthalten.
Die Probleme mit dem Windows Store, die Nutzer seit einigen Tagen plagen, hat Microsoft noch nicht behoben. Ein Patch soll aber spätestens morgen über Windows Update verteilt werden.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
