Microsoft veröffentlicht elf Sicherheits-Updates für Juli

Neue Software, Treiber oder BIOS-Versionen findet ihr hier
[ News about software, drivers and bios can be found here ]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35201
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Microsoft veröffentlicht elf Sicherheits-Updates für Juli

Beitrag von doelf » 12 Jul 2016, 22:50

Obwohl Microsoft den Patch-Day zum Auslaufmodell erklärt hatte, bringt der zweite Dienstag jedes Monats auch weiterhin neue Sicherheits-Updates. Im Juli 2016 sind es elf neue Flicken, von denen sechs kritische Schwachstellen beheben. Die übrigen Updates wurden als wichtig eingestuft, sie kümmern sich um hochgefährliche Fehler. Insgesamt hat Microsoft diesmal 40 Probleme in der eigenen Software beseitigt, ein Update für Adobes Flash Player stopft weitere 52 Sicherheitslücken.

14 Sicherheitslücken stecken im Internet Explorer der Versionen 9 bis 11, darunter sieben kritische Speichermanipulationen, die eine Remote-Code-Ausführung ermöglichen. Vier dieser Sicherheitsanfälligkeiten stecken im Skriptmodul und eine, welche Windows Vista und Server 2008 betrifft, führt Microsoft nochmals gesondert auf. Eine weitere Speicherbeschädigung stuft Microsoft nur als hochgradig gefährlich an, dies gilt auch für drei Informationslecks und einen Spoofing-Angriff. Ein weiterer Fehler, der Spoofing ermöglicht, sowie eine Umgehung von Sicherheitsfunktionen sind von mittlerer Schwere. Sieben Fehler, die im Internet Explorer stecken, betreffen auch dessen Nachfolger Edge. Es handelt sich um drei kritische Speichermanipulationen im Skriptmodul, zwei der hochgefährlichen Informationslecks und die beiden Spoofing-Schwachstellen. Dazu kommen vier kritische Speichermanipulationen, ein hochgefährliches Informationsleck sowie eine Umgehung von Sicherheitsfunktionen, die ebenfalls ein hohes Risiko darstellt. Keiner der Fehler in Edge oder im Internet Explorer wurde öffentlich gemeldet und es sich bisher auch noch keine Angriffe bekannt.

Den Drucker-Spooler-Komponenten aller Windows-Versionen lässt sich Schadcode unterjubeln, wenn ein Angreifer einen nicht autorisierten Drucker-Server ins Netzwerk einschleusen kann. Auch durch eine Man-in-the-Middle-Attacke (MiTM) auf eine Workstation oder einen Druckerserver kann dieser kritische Fehler ausgenutzt werden. Zudem lassen sich über den Drucker-Spooler Berechtigungen erhöhen. Sieben Sicherheitslücken, allesamt Remote-Code-Ausführungen und fünf davon kritisch, stecken in Office 2007, 2010, 2013, 2013 RT und 2016, Office für Mac 2011 und 2016, dem Office Compatibility Pack und den Dateibetrachtern für Word- und Excel-Dateien. Drei der Fehler betreffen zudem die SharePoint Server 2010 und 2013, die Office Web Apps 2010 und 2013 sowie den Office Online Server. Den Vogel schießt allerdings Adobes Flash Player ab, der es diesmal auf 52 Sicherheitslücken bringt. Und diese Bugs sind fast alle kritischer Natur.

Kommen wir nun zu den fünf Flicken der Kategorie "wichtig": Bei Windows 10 gibt es ein Datenleck im Kernelmodus und fünf Fehler im Kernelmodustreiber aller Windows-Versionen lassen sich zur Erhöhung von Berechtigungen missbrauchen. Über den Kernelmodustreiber und das .NET-Framework kann man Informationen abgreifen. Dies lässt sich auch über bestimmte Systemaufrufe auf den Kernel bewerkstelligen, doch dieser Fehler wurde bereits öffentlich dokumentiert. Ein Problem mit dem Windows-Dateisystem kann den Sandkasten von Anwendungen mit niedriger Integrität auszuhebeln. Auch Secure Boot lässt sich umgehen, sofern man über Administratorrechte oder den physischen Zugang zum Computer verfügt.

Quelle:
https://technet.microsoft.com/de-de/lib ... y/ms16-jul
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Antworten