Nachrichten

Microsoft veröffentlicht 14 Sicherheits-Updates für September 2016

Internet | 14.09.2016, 20:04
Obwohl Microsoft den Patchday zum Auslaufmodell erklärt hatte, bringt der zweite Dienstag jedes Monats auch weiterhin neue Sicherheits-Updates. Im September 2016 sind es 14 neue Flicken, von denen 7 kritische Schwachstellen beheben. Die übrigen Updates wurden als wichtig eingestuft und kümmern sich um hochgefährliche Fehler. Abgesehen von den eigenen Software-Produkten hat Microsoft auch Adobes Flash Player aktualisiert.

Insgesamt hat Microsoft diesmal 59 Probleme in der eigenen Software beseitigt, während sich der neue Flash Player um 29 Schachstellen kümmert. Mit 13 Sicherheitslücken ist Microsoft Office diesmal die größte Baustelle vor den Webbrowsern Edge mit 12 und Internet Explorer mit 10 Fehlern. Es folgen die Grafikkomponente und der Windows-Kernel mit jeweils 5 und Windows mit 4 gefährlichen Bugs. Im Exchange Server wurden 3 und in der PDF-Bibliothek 2 Probleme beseitigt. Je eine Lücke wurde in Silverlight, dem Sperrbildschirm von Windows, dem sicheren Windows-Kernelmodus, dem Server Message Block (SMB) und der OLE-Automatisierung für VBScript-Skriptmodule geflickt.

Was Edge betrifft, hält Microsoft die Ausnutzung von fünf Speicherbeschädigungen, eine davon im Skriptmodul, und drei Offenlegungen von Informationen für wahrscheinlich. Beim Internet Explorer trifft dies auf eine Speicherbeschädigung im Skriptmodul, eine Erhöhung von Berechtigungen und ein Datenleck zu. Die Schwachstellen in Office stellen ein geringeres Risiko dar, hier hält Microsoft einen Angriff für unwahrscheinlich bzw. weniger wahrscheinlich. Auch zwei Rechteausweitungen in der Grafikkomponente, aber keiner der Kernel-Fehler, stellen attraktive Ziele für Angreifer dar. Allerdings wurde keiner dieser Fehler öffentlich gemeldet oder bereits angegriffen.

Zwei Schwachstellen in Windows wurden öffentlich gemeldet, und bei einem Datenleck ist die Ausnutzung wahrscheinlich. Die drei Fehler im Exchange Server wurden noch nicht öffentlich gemeldet und sollen auch kein leichtes Angriffsziel abgeben. Auch die beiden Datenlecks in der PDF-Bibliothek konnte Microsoft intern behandeln, dennoch ist hier das Risiko baldiger Angriffe hoch. Die Remote-Code-Ausführungen über Silverlight und SMB wird wahrscheinlich niemand nutzen. Gleiches gilt für die Rechteausweitung beim Sperrbildschirm und das Informationsleck im sicheren Windows-Kernelmodus. Bei der OLE-Automatisierung für VBScript-Skriptmodule hält Microsoft den Abgriff von Daten für weniger wahrscheinlich.

Autor: mid
[pg]







Stichworte zur Meldung: September Microsoft 14 Sicherheits-updates 2016