Patchday: Microsoft stopft Lücken in Windows, Office und SecureBoot
Microsoft hat elf Sicherheitsupdates für seine Produkte veröffentlicht. Die meisten davon sind als kritisch vermerkt und erlauben Angreifern aus dem Netz, eigenen Schadcode nach Belieben auszuführen.
Auch im Juli lässt Microsoft seinen Patchday nicht aus und so bekommen Windows-Anwender auch diesen Monat wieder einen ganzen Batzen von Sicherheits-Updates ins Haus. Diesmal verteilt Microsoft elf Update-Pakete, sechs davon gelten als kritisch. Über alle diesmal als kritisch eingestuften Lücken kann ein Angreifer aus dem öffentlichen Netz Schadcode auf dem System des Opfer ausführen. Davon betroffen sind die beiden Browser Edge und Internet Explorer, Microsoft Office, die JScript- und VBScript-Engines von Windows und die Druckerwarteschlange des Betriebssystems.
Sicherheitslücke in SecureBoot
Bei der letzten kritischen Lücke handelt es sich um das ebenfalls am Dienstagabend veröffentlichte Flash-Player-Update von Adobe. Nicht als kritisch eingestuft aber trotzdem beachtenswert ist ein Update für die Secure-Boot-Komponenten von Windows. Dieses schließt eine Schwachstelle (CVE-2016-3287), über die ein Angreifer mit Administrator-Rechten oder lokalem Zugriff auf den Rechner die Sicherheitsüberprüfungen des Boot-Codes aushebeln kann. So könnte der Angreifer möglicherweise eigenen Schadcode laden, der unabhängig vom Betriebssystem ausgeführt wird. Außerdem ließe sich so die Sicherheit des Verschlüsselungssystems BitLocker kompromittieren.
Details zu den Updates finden sich wie gewohnt auf den TechNet-Seiten von Microsoft:
- MS16-084 Cumulative Security Update for Internet Explorer
- MS16-085 Cumulative Security Update for Microsoft Edge
- MS16-086 Cumulative Security Update for JScript and VBScript
- MS16-087 Security Update for Windows Print Spooler Components
- MS16-088 Security Update for Microsoft Office
- MS16-089 Security Update for Windows Secure Kernel Mode
- MS16-090 Security Update for Windows Kernel-Mode Drivers
- MS16-091 Security Update for .NET Framework
- MS16-092 Security Update for Windows Kernel
- MS16-093 Security Update for Adobe Flash Player
- MS16-094 Security Update for Secure Boot
Windows-Anwender können die Sicherheitsupdates wie gewohnt über Microsoft Update installieren, wenn dies nicht bereits automatisch geschehen ist. Für Windows 10 verteilt Microsoft die Patches wie immer als kumulatives Update und behebt dabei auch einige nicht-sicherheitsrelevante Probleme. Eine Liste dieser Verbesserungen pflegt Microsoft im Windows-10-Updateverlauf.
Quelle: http://heise.de/-3265524