Abo
  • Services:
Anzeige
Microsoft bringt seine Produkte auf den neuesten Stand.
Microsoft bringt seine Produkte auf den neuesten Stand. (Bild: Lucas Jackson/Reuters)

Updates und ein Fail: Patchday bei Microsoft

Microsoft bringt seine Produkte auf den neuesten Stand.
Microsoft bringt seine Produkte auf den neuesten Stand. (Bild: Lucas Jackson/Reuters)

Microsofts Patchday ist in diesem Monat besonders ergiebig: Insgesamt wurden 71 Schwachstellen gepatcht. Viele der Schwachstellen sind als kritisch eingestuft, Nutzer sollten schnell updaten. Einige der Informationen, die Microsoft veröffentlicht hatte, waren leider nicht für die Öffentlichkeit bestimmt.

Microsoft hat in diesem Monat an seinem Patchday besonders umfangreiche Updates zur Verfügung gestellt. Viele der Sicherheitslücken sind als kritisch eingestuft - Anwender und Administratoren sollten also möglichst bald patchen.

Anzeige

Mit den Patches MS15-124 und MS15-125 patcht Microsoft den Edge-Browser und Internet Explorer. Insgesamt wurden 34 Schwachstellen gepatcht. Elf davon betreffen sowohl den Internet Explorer als auch Edge. Bei den meisten Schwachstellen handelt es sich um Fehler im Speichermanagement sowie Umgehungen für Sicherungsmechanismen für ASLR und XSS.

Die Schwachstellen mit den Nummern CVE-2015-6135 und CVE-2015-61636 betreffen Fehler in der VBScript Engine. Durch den Fehler können Informationen über das Speichermanagement an Angreifer weitergegeben werden - was zu weiteren Exploits führen könnte. Standardmäßig ausgeliefert wird der Patch nur für den Internet Explorer 8 bis 11. Organisationen und Nutzer, die noch auf den IE 7 setzen, müssen das Update MS15-126 manuell installieren.

Mit MS15-127 schließt Microsoft eine Use-After-Free-Lücke im Windows-DNS-Dienst. Ein Angreifer kann mit Hilfe spezieller Anfragen Code auf einem Server mit der Schwachstelle ausführen. Update MS15-128 schließt eine Lücke in der Font-Verwaltung von Windows, die ebenfalls für eine Remote-Code-Execution ausgenutzt werden kann.

Auch Silverlight bedarf einiger Updates. Die Schwachstelle CVE-2015-6166 ermöglicht eine Remote Code Execution, die über infizierte Webseiten getriggert werden kann. Weitere Schwachstellen verringern die Wirksamkeit des ASLR-Schutzmechanismus. Mit dem Update MS15-131 schließlich bringt Microsoft die Office-Suite auf den neuesten Stand. Auch hier sind die meisten Fehler im Speichermanagement zu finden. Diese Fehler behindern das korrekte Parsing von Office-Dokumenten.

Mit den Updates hatte Microsoft zwischenzeitlich aus Versehen ein Zertifikat veröffentlicht, das für den Xbox-Live-Dienst genutzt wird. Ein Mircosoft-Sprecher sagte The Register, dass das Zertifikat nicht genutzt werden könne, um eigene Zertifikate zu erstellen, Code zu signieren oder andere Domains nachzuahmen. Man-in-the-Middle-Angriffe seien aber möglich. Das kompromittierte Zertifikat wird bei allen Rechnern ab Windows 8 automatisch deaktiviert und ersetzt. Nutzer mit Windows Vista, Windows 7, Windows Server 2008 und Windows Server 2008 RC2 müssen dazu den Microsoft-Dienst für automatische Zertifikatsupdates installieren.


eye home zur Startseite
Sea 11. Dez 2015

nö. Einerseits ist das nur eine (wackelige) Mutmaßung, die nicht gerade dadurch gestützt...

franky_79 10. Dez 2015

Richtig! Die wurden gestern bereits installiert. Ich dachte, das hier wäre eine aktuelle...



Anzeige

Stellenmarkt
  1. ING-DiBa AG, Nürnberg
  2. Robert Bosch GmbH, Hildesheim
  3. über Nash direct GmbH, München
  4. Robert Bosch GmbH, Leonberg


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. 49,99€ mit Vorbesteller-Preisgarantie
  3. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)

Folgen Sie uns
       


  1. Elektroauto

    Tesla Model S brennt auf österreichischer Autobahn aus

  2. Ubuntu 17.10 im Test

    Unity ist tot, lange lebe Unity!

  3. Asus Rog GL503 und GL703

    Auf 15 und 17 Zoll für vergleichsweise wenig Geld spielen

  4. Swisscom

    Einsatz von NG.fast bringt bis zu 5 GBit/s

  5. Bixby 2.0

    Samsung will Sprachassistenten auf viel mehr Geräte bringen

  6. FAA

    CNN-Drohne darf über Menschen fliegen

  7. Nintendo Switch

    Firmware 4.0 bietet Videoaufnahmen mit Einschränkungen

  8. UE Blast und Megablast

    Alexa-Lautsprecher sind wasserfest und haben einen Akku

  9. TPCast im Hands on

    Überzeugende drahtlose Virtuelle Realität

  10. Separate Cloud-Version

    Lightroom nur noch als Abo erhältlich



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

Elex im Test: Schroffe Schale und postapokalyptischer Kern
Elex im Test
Schroffe Schale und postapokalyptischer Kern

Indiegames-Rundschau: Fantastische Fantasy und das Echo der Doppelgänger
Indiegames-Rundschau
Fantastische Fantasy und das Echo der Doppelgänger
  1. Verlag IGN übernimmt Indiegames-Anbieter Humble Bundle
  2. Indiegames-Rundschau Cyberpunk, Knetmännchen und Kampfsportkünstler
  3. Indiegames-Rundschau Fantasysport, Burgbelagerungen und ein amorpher Blob

  1. Re: Verkrüppelter Nautilus-Dateimanager

    gaelic | 13:06

  2. Re: Ist das relevant? Wir haben jedes Jahr 15000...

    _4ubi_ | 13:05

  3. Re: Braucht die Welt nicht...

    david_rieger | 13:05

  4. Re: 3D sollte mehr betont werden!

    logged_in | 13:05

  5. Re: Akku ist nicht vorne

    DooMMasteR | 13:04


  1. 12:25

  2. 12:00

  3. 11:56

  4. 11:38

  5. 10:40

  6. 10:23

  7. 10:09

  8. 09:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel