Anzeige
Microsoft bringt seine Produkte auf den neuesten Stand.
Microsoft bringt seine Produkte auf den neuesten Stand. (Bild: Lucas Jackson/Reuters)

Updates und ein Fail: Patchday bei Microsoft

Microsoft bringt seine Produkte auf den neuesten Stand.
Microsoft bringt seine Produkte auf den neuesten Stand. (Bild: Lucas Jackson/Reuters)

Microsofts Patchday ist in diesem Monat besonders ergiebig: Insgesamt wurden 71 Schwachstellen gepatcht. Viele der Schwachstellen sind als kritisch eingestuft, Nutzer sollten schnell updaten. Einige der Informationen, die Microsoft veröffentlicht hatte, waren leider nicht für die Öffentlichkeit bestimmt.

Microsoft hat in diesem Monat an seinem Patchday besonders umfangreiche Updates zur Verfügung gestellt. Viele der Sicherheitslücken sind als kritisch eingestuft - Anwender und Administratoren sollten also möglichst bald patchen.

Anzeige

Mit den Patches MS15-124 und MS15-125 patcht Microsoft den Edge-Browser und Internet Explorer. Insgesamt wurden 34 Schwachstellen gepatcht. Elf davon betreffen sowohl den Internet Explorer als auch Edge. Bei den meisten Schwachstellen handelt es sich um Fehler im Speichermanagement sowie Umgehungen für Sicherungsmechanismen für ASLR und XSS.

Die Schwachstellen mit den Nummern CVE-2015-6135 und CVE-2015-61636 betreffen Fehler in der VBScript Engine. Durch den Fehler können Informationen über das Speichermanagement an Angreifer weitergegeben werden - was zu weiteren Exploits führen könnte. Standardmäßig ausgeliefert wird der Patch nur für den Internet Explorer 8 bis 11. Organisationen und Nutzer, die noch auf den IE 7 setzen, müssen das Update MS15-126 manuell installieren.

Mit MS15-127 schließt Microsoft eine Use-After-Free-Lücke im Windows-DNS-Dienst. Ein Angreifer kann mit Hilfe spezieller Anfragen Code auf einem Server mit der Schwachstelle ausführen. Update MS15-128 schließt eine Lücke in der Font-Verwaltung von Windows, die ebenfalls für eine Remote-Code-Execution ausgenutzt werden kann.

Auch Silverlight bedarf einiger Updates. Die Schwachstelle CVE-2015-6166 ermöglicht eine Remote Code Execution, die über infizierte Webseiten getriggert werden kann. Weitere Schwachstellen verringern die Wirksamkeit des ASLR-Schutzmechanismus. Mit dem Update MS15-131 schließlich bringt Microsoft die Office-Suite auf den neuesten Stand. Auch hier sind die meisten Fehler im Speichermanagement zu finden. Diese Fehler behindern das korrekte Parsing von Office-Dokumenten.

Mit den Updates hatte Microsoft zwischenzeitlich aus Versehen ein Zertifikat veröffentlicht, das für den Xbox-Live-Dienst genutzt wird. Ein Mircosoft-Sprecher sagte The Register, dass das Zertifikat nicht genutzt werden könne, um eigene Zertifikate zu erstellen, Code zu signieren oder andere Domains nachzuahmen. Man-in-the-Middle-Angriffe seien aber möglich. Das kompromittierte Zertifikat wird bei allen Rechnern ab Windows 8 automatisch deaktiviert und ersetzt. Nutzer mit Windows Vista, Windows 7, Windows Server 2008 und Windows Server 2008 RC2 müssen dazu den Microsoft-Dienst für automatische Zertifikatsupdates installieren.


eye home zur Startseite
Sea 11. Dez 2015

nö. Einerseits ist das nur eine (wackelige) Mutmaßung, die nicht gerade dadurch gestützt...

franky_79 10. Dez 2015

Richtig! Die wurden gestern bereits installiert. Ich dachte, das hier wäre eine aktuelle...



Anzeige

Stellenmarkt
  1. Stuttgarter Straßenbahnen AG, Stuttgart
  2. über Hanseatisches Personalkontor Hamburg, Kiel
  3. Kassenärztliche Vereinigung Berlin, Berlin
  4. Deutsche Telekom AG, Bonn


Anzeige
Blu-ray-Angebote
  1. 149,99€
  2. (u. a. Der Hobbit, Der Herr der Ringe, Departed, Conjuring, Gran Torino)
  3. 9,99€

Folgen Sie uns
       


  1. Xiaomi Mi Qicycle

    Elektrisches Klappfahrrad mit Smartphone-Anschluss

  2. The Mill Blackbird

    "Transformer"-artiges Fahrzeug für Filmaufnahmen

  3. United Internet

    Festnetzbetreiber heißt jetzt 1&1 Versatel

  4. Kabelnetz

    Großflächige Störung bei Vodafone dauert an

  5. Android 7.0

    Die nächste Android-Version heißt Nougat

  6. Pleurobot

    Bewegungen verstehen mit einem Robo-Salamander

  7. Überwachung

    Google sammelt Telefonprotokolle von Android-Geräten

  8. Fritzbox

    AVM veröffentlicht FAQ zur Routerfreiheit

  9. Wertschöpfungslücke

    Musiker beschweren sich bei EU-Kommission über Youtube

  10. Vodafone und Ericsson

    Prototyp eines 5G-Netzes in Deutschland



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wireless-HDMI im Test: Achtung Signalstörung!
Wireless-HDMI im Test
Achtung Signalstörung!
  1. Die Woche im Video E3, Oneplus Three und Apple ohne X

Rust: Ist die neue Programmiersprache besser?
Rust
Ist die neue Programmiersprache besser?
  1. Fraunhofer SIT Volksverschlüsselung startet ohne Quellcode
  2. Microsoft Plattformübergreifendes .Net Core erscheint in Version 1.0
  3. Oracle-Anwältin nach Niederlage "Google hat die GPL getötet"

Mikko Hypponen: "Microsoft ist nicht mehr scheiße"
Mikko Hypponen
"Microsoft ist nicht mehr scheiße"

  1. Re: Hammer! Bitte mehr solche Artikel!

    der_wahre_hannes | 07:56

  2. Re: Krass

    der_wahre_hannes | 07:53

  3. Re: Nachtrag vom 1. Juli 2016, 8:30 Uhr

    Nimrod123 | 07:53

  4. Re: Verdammt merkwürdig!

    robinx999 | 07:50

  5. Re: Finde die Aussagen im Text unglücklich.

    Wageslave | 07:45


  1. 07:58

  2. 07:37

  3. 06:00

  4. 22:47

  5. 19:06

  6. 18:38

  7. 17:19

  8. 16:19


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel