Microsoft veröffentlicht 13 Sicherheits-Updates zur Behebung von knapp 40 Schwachstellen

Microsoft veröffentlicht 13 Sicherheits-Updates zur Behebung von knapp 40 Schwachstellen
Closeup of businessman working on desktop computer over white background, focus on hand on mouse

Etwa 40 Schwachstellen in Windows, Office, Office-Diensten, Internet Explorer, Edge, Web-Apps und .NET Framework will Microsoft mit aktuellen Updates beheben. Damit wird auch ein als besonders kritisch eingestuftes Leck von Windows 7 bis 10 geschlossen.

Mit 13 Sicherheits-Updates macht Microsoft seine Programme wieder ein Stück sicherer. Insgesamt fünf Aktualisierungen sollen besonders kritische Lücken schließen. Diese fünf Updates wollen wir für euch hier etwas genauer beleuchten:

Die Aktualisierung MC16-023 behebt 13 Speicherfehlerlücken im Internet Explorer der Versionen 9 bis 11. Dadurch sollen Hacker keine Daten des Users mehr auslesen und keine Programme per Ferninstallation mehr auf einem fremden Rechner platzieren können wenn ein Anwender eine schadhafte Website öffnet. Auch das Löschen von Daten durch Angreifer soll nach dem Update zuverlässig verhindert werden, ebenso ein mögliches Erstellen neuer Benutzerkonten mit Vollzugriffsrechten durch Dritte.

Mit dem Bulletin MS16-024 werden Fehler im Windows-10-Browser Edge behoben. Die Modifikation ändert unter anderem die Behandlung von Objekten im Arbeitsspeicher durch Edge sowie die Richtlinie für URL-Referenzen.

Gegen Angriffe nach dem Öffnen eines manipulierten Dokuments bzw. Aufrufen einer Website mit eingebetteten OpenType-Schriftarten durch einen User stellt Microsoft das Sicherheits-Update MS16-026 zur Verfügung. Durch die Aktualisierung werden Korrekturen bei der Verarbeitung von OpenType-Schriftarten durch die Adobe-Type-Manager-Bibliothek von Windows ausgeführt. Dieses wichtige Grafikschriften-Update greift in allen unterstützten Windows-Editionen.

Ein kritisches Leck in den Windows-Versionen 7 bis 10 soll das Update MS16-027 beheben. Die Modifikationen greifen auch für Server 2008 R2, Server 2012 und 2012 R2 sowie Windows RT 8.1. Bislang konnte ein Angreifer Benutzerrechte eines Anwenders ausspionieren, wenn dieser manipulierte Inhalte einer Site geöffnet hat. So konnten Schadcodes auf Rechner gelangen, primär wenn Administratorrechte vorliegen. Durch das Update sollen nun Korrekturen hinsichtlich der Ressourcen-Verarbeitung durch Windows in der Medienbibliothek vorgenommen werden.

Das fünfte kritische Update schließlich soll unter der Bezeichnung MS16-028 eine Anfälligkeit der Windows-PDF-Bibliothek beheben. Gelingt es einem Hacker, den User dazu zu bringen, eine speziell gestaltete PDF-Datei zu öffnen, kann der Angreifer im Sicherheitskontext des jeweiligen Anwenders beliebige Codes ausführen. Diese Aktualisierung wird vor allem für Windows 8.1, Server 2012, Server 2012 R2 und Windows 10 empfohlen, bei denen die Lücke von Microsoft als „kritisch“ eingestuft wird.

Weitere Patches (die ebenfalls installiert werden sollten) schließen weniger bedenkliche Sicherheitslücken, etwa das Update MS16-032 beim sekundären Anmeldedienst, Probleme beim Laden von Windows-Bibliotheken durch MS16-025 bzw. beim Laden von Windows OLE durch MS16-30. Die Aktualisierung MS16-033 behebt Bugs bei Microsofts USB-Massenspeicher-Klassentreiber, das Update MS16-034 ist für die Behebung von Sicherheitsproblemen mit dem Kernelmodustreiber von Microsoft zuständig.

Wer von den beschriebenen Sicherheitslücken betroffen ist und die automatische Aktualisierung unter Windows nicht aktiviert hat, sollte primär die fünf als „kritisch“ eingestuften Updates baldmöglichst installieren.

Neue Beiträge abonnieren!

Täglich frisch um 17 Uhr im Postfach

Themenauswahl

Änderungen jederzeit über die Abo-Verwaltung möglich – weitere Themen verfügbar

Jetzt kommentieren!

Schreibe einen Kommentar

*
*
Bitte nimm Kenntnis von unseren Datenschutzhinweisen.