Patchday: Microsoft mit 14 Updates und einer Hacking-Team-Lücke

Mit dem Patchday gibt es 14 Updates für 58 Sicherheitslücken von Microsoft. Die Updates sollten dringend installiert werden, da mehrere der Lücken bereits für Angriffe genutzt werden.

In Pocket speichern vorlesen Druckansicht 199 Kommentare lesen
Microsoft Patchday
Lesezeit: 3 Min.
Von
  • Fabian A. Scherschel

Am monatlichen Patchday hat Microsoft 14 Updates für insgesamt 58 Sicherheitslücken in Windows, Office, dem Internet Explorer und in seinem SQL Server veröffentlicht. Vier der Updates schließen Lücken, die Microsoft als "kritisch" bewertet, die anderen sind mit der Dringlichkeit "wichtig" versehen. Mit einem der Sammelupdates werden 28 Sicherheitslücken im Internet Explorer geschlossen, eine davon stammt wohl aus dem Hacking-Team-Fundus. Zum letzten mal gibt Microsoft auch Updates für Windows Server 2003 heraus – mit diesem Patchday ist dann das Support-Ende dieser Uralt-Version des Windows Servers endgültig erreicht.

Das Sammelupdate für den Internet Explorer gilt als kritisch und sollte so schnell wie möglich eingespielt werden, da einige der gestopften Lücken bereits aktiv für Angriffe ausgenutzt werden. Mit der gleichen Dringlichkeit bewertet Microsoft Updates, die Lücken schließen, mit denen Angreifer durch die VB-Scripting-Engine und das Remote Desktop Protocol (RDP) in Windows aus der Ferne Schadcode ausführen können. Ein viertes kritisches Update schließt eine ähnlich gelagerte Lücke im Hypervisor Hyper-V.

Auch einige der Lücken in Office und im SQL Server ermöglichen das Ausführen von Schadcode aus der Ferne. Die entsprechenden Updates werden von Microsoft aber trotzdem nur als wichtig eingestuft. Mindestens eine der Lücken in Office wird wohl auch schon für aktive Angriffe genutzt, man sollte sich also unter Umständen überlegen, auch dieses Update zeitnah zu installieren. Das selbe gilt für eine Windows-Lücke in einem Schriftarten-Treiber, die ebenfalls Code-Ausführung ermöglicht und aktiv ausgenutzt wird.

Alle Microsoft Sicherheitsmeldungen des Juli-Patchdays im Überblick:

(fab)