Patchday: Microsoft stopft Lücken in Windows, Office und SecureBoot
Microsoft hat elf Sicherheitsupdates für seine Produkte veröffentlicht. Die meisten davon sind als kritisch vermerkt und erlauben Angreifern aus dem Netz, eigenen Schadcode nach Belieben auszuführen.
Auch im Juli lässt Microsoft seinen Patchday nicht aus und so bekommen Windows-Anwender auch diesen Monat wieder einen ganzen Batzen von Sicherheits-Updates ins Haus. Diesmal verteilt Microsoft elf Update-Pakete [1], sechs davon gelten als kritisch. Über alle diesmal als kritisch eingestuften Lücken kann ein Angreifer aus dem öffentlichen Netz Schadcode auf dem System des Opfer ausführen. Davon betroffen sind die beiden Browser Edge und Internet Explorer, Microsoft Office, die JScript- und VBScript-Engines von Windows und die Druckerwarteschlange des Betriebssystems.
Sicherheitslücke in SecureBoot
Bei der letzten kritischen Lücke handelt es sich um das ebenfalls am Dienstagabend veröffentlichte [2] Flash-Player-Update von Adobe. Nicht als kritisch eingestuft aber trotzdem beachtenswert ist ein Update für die Secure-Boot-Komponenten von Windows. Dieses schließt eine Schwachstelle (CVE-2016-3287), über die ein Angreifer mit Administrator-Rechten oder lokalem Zugriff auf den Rechner die Sicherheitsüberprüfungen des Boot-Codes aushebeln kann. So könnte der Angreifer möglicherweise eigenen Schadcode laden, der unabhängig vom Betriebssystem ausgeführt wird. Außerdem ließe sich so die Sicherheit des Verschlüsselungssystems BitLocker kompromittieren.
Details zu den Updates finden sich wie gewohnt auf den TechNet-Seiten von Microsoft:
- MS16-084 [3] Cumulative Security Update for Internet Explorer
- MS16-085 [4] Cumulative Security Update for Microsoft Edge
- MS16-086 [5] Cumulative Security Update for JScript and VBScript
- MS16-087 [6] Security Update for Windows Print Spooler Components
- MS16-088 [7] Security Update for Microsoft Office
- MS16-089 [8] Security Update for Windows Secure Kernel Mode
- MS16-090 [9] Security Update for Windows Kernel-Mode Drivers
- MS16-091 [10] Security Update for .NET Framework
- MS16-092 [11] Security Update for Windows Kernel
- MS16-093 [12] Security Update for Adobe Flash Player
- MS16-094 [13] Security Update for Secure Boot
Windows-Anwender können die Sicherheitsupdates wie gewohnt über Microsoft Update installieren, wenn dies nicht bereits automatisch geschehen ist. Für Windows 10 verteilt Microsoft die Patches wie immer als kumulatives Update und behebt dabei auch einige nicht-sicherheitsrelevante Probleme. Eine Liste dieser Verbesserungen pflegt Microsoft im Windows-10-Updateverlauf [14]. (fab [15])
URL dieses Artikels:
https://www.heise.de/-3265524
Links in diesem Artikel:
[1] https://technet.microsoft.com/library/security/ms16-jul
[2] https://www.heise.de/news/Adobe-schliesst-kritische-Luecken-in-Flash-und-Acrobat-3265644.html
[3] https://technet.microsoft.com/library/security/MS16-084
[4] https://technet.microsoft.com/library/security/MS16-085
[5] https://technet.microsoft.com/library/security/MS16-086
[6] https://technet.microsoft.com/library/security/MS16-087
[7] https://technet.microsoft.com/library/security/MS16-088
[8] https://technet.microsoft.com/library/security/MS16-089
[9] https://technet.microsoft.com/library/security/MS16-090
[10] https://technet.microsoft.com/library/security/MS16-091
[11] https://technet.microsoft.com/library/security/MS16-092
[12] https://technet.microsoft.com/library/security/MS16-093
[13] https://technet.microsoft.com/library/security/MS16-094
[14] https://support.microsoft.com/de-de/help/12387/windows-10-update-history
[15] mailto:contact@fab.industries
Copyright © 2016 Heise Medien