Nachrichten

Microsoft veröffentlicht neun Sicherheits-Updates für August

Software | 10.08.2016, 12:52
Obwohl Microsoft den Patchday zum Auslaufmodell erklärt hatte, bringt der zweite Dienstag jedes Monats auch weiterhin neue Sicherheits-Updates. Im August 2016 sind es neun neue Flicken, von denen fünf kritische Schwachstellen beheben. Die übrigen Updates wurden als wichtig eingestuft, sie kümmern sich um hochgefährliche Fehler. Insgesamt hat Microsoft diesmal 27 Probleme in der eigenen Software beseitigt.

Neun Sicherheitslücken stecken im Internet Explorer der Versionen 9 bis 11, darunter fünf kritische Speichermanipulationen, die eine Remote-Code-Ausführung ermöglichen. Bei den übrigen vier Sicherheitsanfälligkeiten geht es um die Offenlegung von Informationen, je zwei dieser Fehler sind von mittlerer bzw. hoher Schwere. Sechs Fehler, die im Internet Explorer stecken, betreffen auch dessen Nachfolger Edge. Es handelt sich um drei kritische Speichermanipulationen und drei Datenlecks. Insgesamt wurden acht Sicherheitslücken in Edge gestopft, darunter auch eine kritische Remote-Code-Ausführung über den integrierten PDF-Betrachter. Diesem Bug, der eigentlich in der PDF-Bibliothek steckt, wird auch ein eigener Eintrag gewidmet, denn er betrifft auch Windows 8.1 und 10 sowie die Server 2012 und 2012 R2 inklusive der Core-Installationen. Erfreulicherweise wurde keiner der Fehler in Edge oder im Internet Explorer öffentlich gemeldet, und es sind bisher auch noch keine Angriffe bekannt.

Dies gilt auch für drei kritische Schwachstellen in der Grafikkomponente, die sich zum Einschleusen von Schad-Software missbrauchen lassen. Betroffen sind alle Windows-Versionen inklusive der Server und der Core-Installationen, Office 2007 und 2010, der Word Viewer, die Live-Meeting-2007-Konsole, Lync 2010 und 2013 sowie Skype for Business 2016. Ebenfalls intern entdeckt wurden fünf Sicherheitslücken in Office 2007, 2010, 2013, 2013 RT und 2016, Office für Mac 2011 und 2016 sowie im Word Viewer. Einer dieser Fehler ist kritischer Natur (Remote-Code-Ausführung), die restlichen vier wurden als hohes Risiko (Remote-Code-Ausführung, Offenlegung von Informationen) bewertet. Vier weitere Schwachstellen der Kategorie "Hoch" wurden aus dem Kernelmodustreiber entfernt und ermöglichten die Erhöhung von Berechtigungen auf allen Windows-Versionen inklusive der Server und der Core-Installationen. Auch diese Bugs wurden bisher weder öffentlich dokumentiert noch angegriffen.

Eine hohe Gefahr geht von einer Sicherheitsanfälligkeit aus, durch die sich die Codeintegritätsprüfung, die Laufwerksverschlüsselung BitLocker und die Geräteverschlüsselung beim sicheren Start umgehen lassen (der ist dann nicht mehr so sicher). Betroffen sind Windows 8.1, RT 8.1 und 10 sowie Sever 2012 und 2012 R2 inklusive der Core-Installationen. In den Authentifizierungsmethoden NetLogon und Kerberos aller Windows-Varianten wurden zwei hochgefährliche Fehler entdeckt, durch die Angreifer ihre Rechte ausweiten können. Bleibt noch ein als hohes Risiko eingestuftes Informationsleck im ActiveSyncProvider von Windows 10. Das Problem tritt auf, wenn Universal Outlook keine sichere Verbindung herstellen kann. In diesem Fall kann ein Angreifer den Fehler ausnutzen, um den Benutzernamen und das Kennwort abzugreifen. Laut Microsoft wurde bisher keine der aufgeführten Schwachstellen publiziert oder erfolgreich angegriffen.

Autor: mid
[pg]







Stichworte zur Meldung: Microsoft Neun Sicherheits-updates August