Patchday: Microsoft mit 14 Updates und einer Hacking-Team-Lücke
Mit dem Patchday gibt es 14 Updates für 58 Sicherheitslücken von Microsoft. Die Updates sollten dringend installiert werden, da mehrere der Lücken bereits für Angriffe genutzt werden.
- Fabian A. Scherschel
Am monatlichen Patchday hat Microsoft 14 Updates für insgesamt 58 Sicherheitslücken in Windows, Office, dem Internet Explorer und in seinem SQL Server veröffentlicht. Vier der Updates schließen Lücken, die Microsoft als "kritisch" bewertet, die anderen sind mit der Dringlichkeit "wichtig" versehen. Mit einem der Sammelupdates werden 28 Sicherheitslücken im Internet Explorer geschlossen, eine davon stammt wohl aus dem Hacking-Team-Fundus. Zum letzten mal gibt Microsoft auch Updates für Windows Server 2003 heraus – mit diesem Patchday ist dann das Support-Ende dieser Uralt-Version des Windows Servers endgültig erreicht.
Lücken werden schon für Angriffe genutzt
Das Sammelupdate für den Internet Explorer gilt als kritisch und sollte so schnell wie möglich eingespielt werden, da einige der gestopften Lücken bereits aktiv für Angriffe ausgenutzt werden. Mit der gleichen Dringlichkeit bewertet Microsoft Updates, die Lücken schließen, mit denen Angreifer durch die VB-Scripting-Engine und das Remote Desktop Protocol (RDP) in Windows aus der Ferne Schadcode ausführen können. Ein viertes kritisches Update schließt eine ähnlich gelagerte Lücke im Hypervisor Hyper-V.
Auch einige der Lücken in Office und im SQL Server ermöglichen das Ausführen von Schadcode aus der Ferne. Die entsprechenden Updates werden von Microsoft aber trotzdem nur als wichtig eingestuft. Mindestens eine der Lücken in Office wird wohl auch schon für aktive Angriffe genutzt, man sollte sich also unter Umständen überlegen, auch dieses Update zeitnah zu installieren. Das selbe gilt für eine Windows-Lücke in einem Schriftarten-Treiber, die ebenfalls Code-Ausführung ermöglicht und aktiv ausgenutzt wird.
Alle Microsoft Sicherheitsmeldungen des Juli-Patchdays im Überblick:
- MS15-058: Vulnerabilities in SQL Server Could Allow Remote Code Execution (3065718)
- MS15-065: Security Update for Internet Explorer (3076321)
- MS15-066: Vulnerability in VBScript Scripting Engine Could Allow Remote Code Execution (3072604)
- MS15-067: Vulnerability in RDP Could Allow Remote Code Execution (3073094)
- MS15-068: Vulnerabilities in Windows Hyper-V Could Allow Remote Code Execution (3072000)
- MS15-069: Vulnerabilities in Windows Could Allow Remote Code Execution (3072631)
- MS15-070: Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (3072620)
- MS15-071: Vulnerability in Netlogon Could Allow Elevation of Privilege (3068457)
- MS15-072: Vulnerability in Windows Graphics Component Could Allow Elevation of Privilege (3069392)
- MS15-073: Vulnerability in Windows Kernel-Mode Driver Could Allow Elevation of Privilege (3070102)
- MS15-074: Vulnerability in Windows Installer Service Could Allow Elevation of Privilege (3072630)
- MS15-075: Vulnerabilities in OLE Could Allow Elevation of Privilege (3072633)
- MS15-076: Vulnerability in Windows Remote Procedure Call Could Allow Elevation of Privilege (3067505)
- MS15-077: Vulnerability in ATM Font Driver Could Allow Elevation of Privilege (3077657)
(fab)