Am gestrigen zweiten Dienstag im Monat, wurde um Punkt 19h der monatliche Patchday bei Microsoft ausgerollt. Insgesamt wurden 14 Patches ausgeliefert und sollen 45 Sicherheitslücken in diversen Produkten von Microsoft, wie Windows, Serversysteme, Office, Exchange, Internet Explorer schliessen. Mindestens fünf der Sicherheitslücken werden von Microsoft als “kritisch” (MS15-018, MS15-019, MS15-020, MS15-021, MS15-022) und neun als “hoch” eingestuft. Microsoft schließt darüber hinaus die Sicherheitslücke in der Verschlüsselung des SSL/TLS-Client (MS15-031), welche von den Experten “FREAK” genannt wird.
Betroffen sind u.a. der Internet Explorer bis 11, Windows Vista, Windows 7 bis 8.1 und RT, Windows Server 2003-2008 bis R2, Windows Server 2012 bis R2, Exchange und Office 2007-2013.
Tipp: Aufgrund mehrer schwerwiegenden Sicherheitslücken, sollten Sie umgehend den Rechner, bzw. die Serversysteme aktualisieren und die von Microsoft bereitgestellten Updates installieren. Die monatlichen Updates von Microsoft werden in der Regel automatisch vom Betriebssystem installiert, sofern die automatische Update-Funktion aktiviert ist und eine Internetverbindung besteht. Manuell können Sie einzelne Patches über die Microsoft Security Bulletins beziehen. Darüber hinaus ist es wichtig, auch die installierte Software auf dem Betriebssystem aktuell zu halten. Dabei kann Ihnen der kostenfreie CSIS Heimdal behilflich sein.
Neue Versionen:
Microsoft hat zudem neue Versionen zum Tool zum Entfernen bösartiger Software und dem Toolkit Enhanced Mitigation Experience (EMET) bereitgestellt.