Sicherheitsupdates 10.09.2015, 07:03 Uhr

Microsoft rollt 12 Patches für Windows aus

Gleich 12 Sicherheitsupdates liefert Microsoft derzeit für sein Betriebssystem Windows und verschiedene Tools aus. 4 der Patches stufen die Redmonder als besonders kritisch ein.
System Update
(Quelle: Maksim Kabakou / shutterstock.com)
Microsoft verteilt zum September-Patchday insgesamt 12 Sicherheitsupdates für Windows und andere Programme. Betroffen sind alle unterstützten Betriebssysteme von Windows Vista bis Windows 10 sowie die Tools Internet Explorer, Edge, Office, Windows Media Center, Hyper-V, Skype for Business / Lync Server, Microsoft Exchange Server und .NET Framework. 4 der Patches stuft Microsoft als kritisch ein.
Microsoft September Patchday
Microsoft September Patchday: Die Redmonder rollen aktuell 12 Sicherheitsupdates für Windows und Co. aus.
Zu den kritischen Patches zählen Updates für die Browser Edge und Internet Explorer. Die dadurch behobenen Lücken erlauben Angreifern, dieselben Nutzerrechte wie der aktuell angemeldete Nutzer zu erlangen und dadurch auch die Ausführung von Schadcode im System. Änderungen bei der Verarbeitung von Objekten im Arbeitsspeicher sollen die Probleme in beiden Browsern beheben.
Ein weiterer kritischer Patch betrifft die Microsoft Graphics-Komponente in Microsoft Windows, Microsoft Office und Microsoft Lync. Angreifer können die Lücke nutzen, um über modifizierte Dokumente Remotecode auf dem System auszuführen. Microsoft behebt den Fehler mittels Anpassungen am Windows-Kernel sowie an der Adobe Type Manager Bibliothek.
Der Patch für die vierte kritische Lücke ist in Windows Journal zu verorten. Modifizierte Journaldateien ermöglichen hier die Ausführung von Schadcode von aussen. Betroffen sind vor allem Nutzer mit weitreichenden Nutzungsrechten wie etwa Administratoren. Um die Anfälligkeit zu beheben, setzen die Redmonder nun auf eine geänderte Analyse von Journaldateien.
Wie üblich werden die Aktualisierungen automatisch über Windows Update heruntergeladen und installiert. Wer die automatische Installation deaktiviert hat, der muss diese manuell über Windows Update anstossen. Alternativ lassen sich die Patches auch manuell über das Microsoft Security TechCenter herunterladen und aufspielen.
Artikel drucken
Stefan Bordel
Das könnte Sie auch interessieren
BAKOM-Engagement vor 2 Tagen
Sicherheit der Netze und Cybersicherheit in der Schweiz
Seit dem 1. Januar 2025 verfügt das Bundesamt für Kommunikation BAKOM über zwei Einheiten, die auf Fragen der Cybersicherheit und der Sicherheit von Telekommunikationsnetzen spezialisiert sind.
 
vor 2 Tagen
Stromschlaggefahr vor 3 Tagen
IKEA ruft Adapter KOPPLA zurück
In Zusammenarbeit mit dem ESTI ruft IKEA bestimmte Adapter KOPPLA geerdet/weiss CH, Typennummer E1523F-1 CH-EU AD, wegen Stromschlaggefahr zurück. Die Konsumentinnen und Konsumenten erhalten eine vollständige Rückerstattung.
 
vor 3 Tagen
IT-Sicherheit vor 3 Tagen
Turbo für die Observability-Plattform Progress Flowman
Progress hat eine neue Version der Network-Observability-Plattform Progress Flowmon veröffentlicht. Mit einer IP-Adressindexierung beschleunigt die Software die IP-Suche erheblich und ermöglicht damit deutlich schnellere Analysen und schnelleres Troubleshooting.
 
vor 3 Tagen
BAKOM 02.01.2025
Pieps ruft Lawinenverschüttetensuchgeräte PIEPS Pro IPS zurück
In Zusammenarbeit mit dem BAKOM ruft Pieps die Lawinenverschüttetensuchgeräte (LVS) PIEPS Pro IPS zurück. Die Nutzung des Geräts stellt ein Sicherheitsrisiko dar. Die Konsumenten können ihre Geräte zwecks Nacharbeit eines Batteriekontakts ohne Entgelt einschicken.
 
02.01.2025