Guido Vrola - Fotolia

Patchday: Microsoft schließt kritische Lücken in Windows, IE und Office

Microsoft hat neun Sicherheitsupdates veröffentlicht. Davon sind fünf als kritisch eingestuft, diese schließen Lücken in Windows, Edge, IE und Office.

Im August 2016 fällt der Microsoft Patchday beziehungsweise der Update Tuesday, wie er offiziell heißt, mit neun Updates recht übersichtlich aus. Mit fünf kritischen Updates ist die Zahl der dringend einzuspielenden Patches allerdings unverändert hoch. Von den insgesamt neun Sicherheitsupdates sind fünf als kritisch und vier als wichtig beziehungsweise hoch eingestuft. Was die Einstufungen bedeuten, können Sie dieser Übersicht im TechNet entnehmen. Betroffen von den Updates sind diesmal Windows (Server wie Client), Internet Explorer, Edge sowie Microsoft Office. Und wenn es Windows 10 betrifft, ist auch das neue Windows 10 Anniversary Update (Version 1607) mit von der Partie.

Eines der kritischen Updates ist das kumulative Update für den Internet Explorer (MS16-095). Wenn ein Anwender eine speziell präparierte Website öffnet, könnte eine Sicherheitslücke dazu führen, das eine Remotecodeausführung möglich ist. Der Angreifer kann in der Folge die gleichen Rechte erlangen wie der aktuell angemeldete Benutzer. Falls der User als Admin unterwegs ist, hat der Angreifer so die Kontrolle über das betroffene System. Will heißen, der Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten erstellen.

Dieses Sicherheitsupdate wird für Internet Explorer 9 und Internet Explorer 11 auf betroffenen Windows-Clients als „kritisch‟ und für Internet Explorer 9 (IE 9), Internet Explorer 10 (IE 10) und Internet Explorer 11 (IE 11) auf betroffenen Windows-Servern als „Mittel‟ eingestuft. Das Update ändert unter anderem, wie der Internet Explorer Objekte im Arbeitsspeicher verarbeitet.

Microsofts Browser Edge bekommt ein ebenfalls kumulatives Update (MS16-096). Auch hier wäre die Ausnutzung einer Sicherheitslücke über eine präparierte Website möglich mit der Folge der Remotecodeausführung. Ein Angreifer, der diese Sicherheitslücke ausnutzt, könnte die gleichen Benutzerrechten erlangen wie der aktuelle Benutzer. Dementsprechend sind die Folgen auch vom Level der Benutzerrechte abhängig. Das Update betrifft alle Windows-10-Versionen, inklusive des Anniversary Update. Auch hier ändert das Update, wie der Browser Objekte im Speicher verarbeitet.

Das kritische Update MS16-097 betrifft Microsofts Grafikkomponente. Und zwar besteht diese Schwachstelle in Windows, Office, Skype for Business und Microsoft Lync. Bei Windows sind alle noch unterstützten Versionen betroffen, bei Office betrifft es die Versionen 2007 und 2010 sowie den Word Viewer. Bei den Kommunikationstools sind Skype for Business 2016, Lync 2013 sowie Lync 2010 mit von der Partie. Hier könnte über ein präpariertes Dokument oder eine Website ebenfalls eine Remotecodeausführung erfolgen.

Eine Lücke in Microsoft Office schließt das kritische Update MS16-099. Über eine präparierte Office-Datei könnte auch hier eine Remotecodeausführung erfolgen. Ein Angreifer, der diese Schwachstelle ausnutzt, kann beliebigen Code im Kontext des Benutzers ausführen. Und wieder einmal ändert das Update, wie Objekte im Speicher behandelt werden. Betroffen sind hier Office 2007, Office 2010, Office 2013 (auch RT) sowie Office 2016. Und für Anwender von Mac OS: Microsoft Office für Mac 2011 und Microsoft Office 2016 für Mac sind ebenfalls betroffen.

Das fünfte kritische Update MS16-102 kümmert sich um eine Schwachstelle in der Windows-PDF-Bibliothek. Und wieder einmal ist eine Remotecodeausführung möglich. Hier genügt es, wenn der Anwender eine präparierte PDF-Datei online anzeigt oder öffnet. Betroffen sind hier Windows 8.1, Windows 10 sowie Windows Server 2012 R2.

Neben den Patches veröffentlicht Microsoft an diesem Update Tuesday auch eine Sicherheitsempfehlung. Microsoft unterbindet per Blacklist das Ausführen einiger öffentlich verfügbaren Versionen von securekernel.exe.

Nachfolgend finden Sie die vier als wichtig eingestuften Security-Bulletins:

 

  • MS16-098, Sicherheitsupdate für Windows-Kernelmodustreiber - Auswirkung der Sicherheitsanfälligkeit: Erhöhung von Berechtigungen
  • MS16-100, Sicherheitsupdate für den sicheren Start - Auswirkung der Sicherheitsanfälligkeit: Umgehung von Sicherheitsfunktionen
  • MS16-101, Sicherheitsupdate für Windows-Authentifizierungsmethoden, Auswirkung der Sicherheitsanfälligkeit: Erhöhung von Berechtigungen
  • MS16-103, Sicherheitsupdate für ActiveSyncProvider, Auswirkung der Sicherheitsanfälligkeit: Offenlegung von Informationen.

Und natürlich gibt es am Update Tuesday auch wieder das Malicious Software Removal Tool in einer neuen Version zum Download.

 

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

 

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Sicherheit von Webanwendungen

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close