Am gestrigen Dienstagabend hat Microsoft wie jeden zweiten Dienstag im Monat, eine ganze Reihe Updates ausgerollt. Insgesamt werden 45 Sicherheitslücken im Internet Explorer, Office, Exchange Server und im Windows-Betriebssystem geschlossen. Dabei werden zwei Patches von Microsoft als “kritisch” und weitere sechs Bulletins als “hoch” eingestuft.
Laut Microsoft werden diese beiden als “kritisch” eingestuften Sicherheits-Lecks bereits aktiv von Kriminellen zum Ausführen von Schadcode und Kompromittierung der Systeme ausgenutzt. Aufgrund der schwerwiegenden Sicherheitslücken, sollten Sie umgehend die Systeme aktualisieren und die von Microsoft bereitgestellten Updates installieren.
Microsoft Security Bulletin Summary für Juni 2015>>
MS15-064 | 3062157 | Sicherheitsanfälligkeiten in Microsoft Exchange Server können Erhöhung von Berechtigungen ermöglichen | Hoch | |
MS15-063 | 3063858 | Sicherheitsanfälligkeit im Windows-Kernel kann Erhöhung von Berechtigungen ermöglichen | Hoch | |
MS15-062 | 3062577 | Sicherheitsanfälligkeit in Active Directory-Verbunddiensten kann Erhöhung von Berechtigungen ermöglichen | Hoch | |
MS15-061 | 3057839 | Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können Erhöhung von Berechtigungen ermöglichen | Hoch | |
MS15-060 | 3059317 | Sicherheitsanfälligkeit in allgemeinen Microsoft-Steuerelementen kann Remotecodeausführung ermöglichen | Hoch | |
MS15-059 | 3064949 | Sicherheitsanfälligkeiten in Microsoft Office können Remotecodeausführung ermöglichen | Hoch | |
MS15-057 | 3033890 | Sicherheitsanfälligkeit in Windows Media Player kann Remotecodeausführung ermöglichen | Kritisch | |
MS15-056 | 3058515 | Kumulatives Sicherheitsupdate für Internet Explorer | Kritisch |
Mit Windows 10 wird Microsoft sicherlich auf den traditionellen Patchday am zweiten Dienstag im Monat verzichten. Denn mit Einführung des neuen Betriebsystems wird auch eine neue Updatestrategie verfolgt.
Tipp: Die monatlichen Updates von Microsoft werden in der Regel automatisch vom Betriebssystem installiert, sofern die automatische Update-Funktion aktiviert ist und eine Internetverbindung besteht. Manuell können Sie einzelne Patches über die Microsoft Security Bulletins beziehen. Darüber hinaus ist es wichtig, auch die installierte Software auf dem Betriebssystem aktuell zu halten. Dabei kann Ihnen der kostenfreie CSIS Heimdal behilflich sein.
Neue Versionen:
Wie in jedem Monat, hat Microsoft neue Versionen zum Tool zum Entfernen bösartiger Software und dem Toolkit Enhanced Mitigation Experience (EMET) bereitgestellt.