Pünktlich wie an jedem zweiten Dienstag im Monat, rollte Microsoft gestern eine ganze Reihe Updates für seine Systeme aus. Es handelt sich um insgesamt 12 neue Security-Bulletins, von dehnen vier als „kritisch“ und acht vom Konzern als „hoch“ eingestuft werden. Genau wie beim letzten Patch-Dienstag im August, werden insgesamt 52 Sicherheitslücken bei diversen Microsoft-Produkten geschlossen.
Betroffen sind übergreifend alle Windows-Systeme, u.a. werden diverse Lücken im Betriebssystem, Serversystemen, Internet Explorer, Office sowie erstmal im Browser-Projekt Microsoft Edge unter Windows 10 geschlossen.
Laut Microsoft werden zwei Sicherheitslücken (Office u. IE ) aktiv von Kriminellen zum Ausführen von Schadcode und Kompromittierung der Systeme ausgenutzt.
Als kritisch eingestufte Schwachstellen!
MS15-098 Sicherheitsanfälligkeiten in Windows Journal können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Das schwerwiegenderen dieser Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Journaldatei öffnet. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.
MS15-097 Sicherheitsanfälligkeiten in Microsoft Graphics-Komponente können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows, Microsoft Office znd Microsoft Lync. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Dokument öffnet oder eine nicht vertrauenswürdige Website besucht, in das bzw. die OpenType-Schriftartdateien eingebettet sind.
MS15-095 Kumulatives Sicherheitsupdate für Microsoft Edge
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Edge. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.
MS15-094 Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.
Download von Microsoft-Sicherheitsbulletin-Daten>>
Tipp:
Aufgrund der schwerwiegenden Sicherheitslücken, sollten Sie umgehend die Systeme aktualisieren und die von Microsoft bereitgestellten Updates installieren – Die monatlichen Updates von Microsoft werden in der Regel automatisch vom Betriebssystem installiert, sofern die automatische Update-Funktion aktiviert ist und eine Internetverbindung besteht. Manuell können Sie einzelne Patches über die Microsoft Security Bulletins beziehen. Darüber hinaus ist es wichtig, auch die installierte Software auf dem Betriebssystem aktuell zu halten. Dabei kann Ihnen der kostenfreie CSIS Heimdal behilflich sein.