Wie an jedem zweiten Dienstag im Monat, so hat Microsoft am gestrigen Patchday wieder diverse Sicherheitslücken in seiner Software geschlossen. Insgesamt wurden 9 Updates ausgerollte, welche 56 Lücken in Windows, Office, Exchange, Internet Explorer schließen sollen. Drei der Sicherheitslücken werden von Microsoft als “kritisch” (MS15-009 , MS15-010 , MS15-011) und fünf als “wichtig” eingestuft. Alleine 41 Sicherheitspatches betreffen den hauseigenen Browser Internet Explorer.
Betroffen sind u.a. der Internet Explorer 6- 11, Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008 und Windows Server 2008 R2 sowie der Word Viewer, Office Word 2007, Word 2010, Word 2013 und 2013 RT, Office für Mac 2011.
- MS15-009 – Sicherheitsupdate für Internet Explorer (KB3034682)
Art der Lücke: Remotecodeausführung
Betroffene Software: Internet Explorer 6, 7, 8, 9, 10, 11
Bewertung: Kritisch, Ausnutzung erkannt
Neustart erforderlich: Ja
Update-Empfehlung: Sofortige Installation - MS15-010 – Sicherheitsanfälligkeiten in Windows-Kernelmodustreiber (KB3036220)
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
Bewertung: Kritisch, Ausnutzung weniger wahrscheinlich
Neustart erforderlich: Ja
Update-Empfehlung: Sofortige Installation - MS15-011 – Sicherheitsanfälligkeit in Gruppenrichtlinie (KB3000483)
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
Bewertung: Kritisch, Ausnutzung wahrscheinlich
Neustart erforderlich: Ja
Update-Empfehlung: Sofortige Installation - MS15-012 – Sicherheitsanfälligkeiten in Microsoft Office (KB3032328)
Art der Lücke: Remotecodeausführung
Betroffene Software: Office 2007, 2010, 2010 x64, 2013, 2013 x64, 2013 RT, Word Viewer, Excel Viewer, Office Compatibility Pack, SharePoint Server 2010, Office Web Apps 2010
Bewertung: Hoch, Ausnutzung wahrscheinlich
Neustart erforderlich: Möglicherweise
Update-Empfehlung: Schnellstmögliche Installation - MS15-013 – Sicherheitsanfälligkeit in Microsoft Office (KB3033857)
Art der Lücke: Umgehung der Sicherheitsfunktion
Betroffene Software: Office 2007, 2010, 2010 x64, 2013, 2013 x64
Bewertung: Hoch, Ausnutzung wahrscheinlich
Neustart erforderlich: Möglicherweise
Update-Empfehlung: Schnellstmögliche Installation - MS15-014 – Sicherheitsanfälligkeit in Gruppenrichtlinie (KB3004361)
Art der Lücke: Umgehung der Sicherheitsfunktion
Betroffene Software: Windows 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
Bewertung: Hoch, Ausnutzung weniger wahrscheinlich
Neustart erforderlich: Ja
Update-Empfehlung: Schnellstmögliche Installation - MS15-015 – Sicherheitsanfälligkeit in Microsoft Windows (KB3031432)
Art der Lücke: Rechteerweiterungen
Betroffene Software: Windows 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
Bewertung: Hoch, Ausnutzung weniger wahrscheinlich
Neustart erforderlich: Ja
Update-Empfehlung: Schnellstmögliche Installation - MS15-016 – Sicherheitsanfälligkeit in Microsoft Graphics-Komponente (KB3029944)
Art der Lücke: Offenlegung von Informationen
Betroffene Software: Windows 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
Bewertung: Hoch, Ausnutzung weniger wahrscheinlich
Neustart erforderlich: Möglicherweise
Update-Empfehlung: Schnellstmögliche Installation - MS15-017 – Sicherheitsanfälligkeit in Virtual Machine Manager (KB3035898)
Art der Lücke: Rechteerweiterungen
Betroffene Software: System Center Virtual Machine Manager 2012 R2
Bewertung: Hoch, Ausnutzung weniger wahrscheinlich
Neustart erforderlich: Ja
Update-Empfehlung: Schnellstmögliche Installation
Tipp: Aufgrund der schwerwiegenden Sicherheitslücken sollten Sie umgehend den Rechner, bzw. die Serversysteme aktualisieren und die von Microsoft bereitgestellten Updates installieren. Die monatlichen Updates von Microsoft werden in der Regel automatisch vom Betriebssystem installiert, sofern die automatische Update-Funktion aktiviert ist und eine Internetverbindung besteht. Manuell können Sie einzelne Patches über die Microsoft Security Bulletins beziehen. Darüber hinaus ist es wichtig, auch die installierte Software auf dem Betriebssystem aktuell zu halten. Dabei kann Ihnen der kostenfreie CSIS Heimdal behilflich sein.
Neue Versionen:
Microsoft hat zudem neue Versionen zum Tool zum Entfernen bösartiger Software und dem Toolkit Enhanced Mitigation Experience (EMET) bereitgestellt.