Patchday im Juni 2017

Microsoft patcht Lücken in Windows XP und Vista

| Autor: Moritz Jäger

Im Juni 2017 schließt Microsoft zahlreiche Sicherheitslücken, neben modernen Systemen wird auch Windows XP gepatcht.
Im Juni 2017 schließt Microsoft zahlreiche Sicherheitslücken, neben modernen Systemen wird auch Windows XP gepatcht. (Bild: pixabay / CC0)

Jeden zweiten Dienstag ist Patchday bei Microsoft. Diesmal gibt es nicht nur Updates für aktuelle Betriebssysteme, sondern parallel auch für Windows XP und Vista, für die der Support eigentlich schon längst ausgelaufen ist. Der Grund: Die großen Sicherheitsrisiken durch die geleakten Angriffsprogramme von NSA und Co.

Der Juni Patchday bringt eine kleine Besonderheit mit: Neben den aktuellen Betriebssystemen werden auch Windows XP und Vista mit Updates versorgt. Der Grund dafür sind Schwachstellen, die laut Microsoft von „einem erhöhten Risiko der Ausnutzung“ betroffen sind – vulgo, Schwachstellen, die in den Leaks der NSA und der CIA auftauchen.

Tausende Computer durch NSA-Hackertools infiziert

Leaks der Shadow Broker

Tausende Computer durch NSA-Hackertools infiziert

03.05.17 - Die von den Shadow Brokers veröffentlichten Hacking-Tools und Zero-Day-Schwachstellen aus dem Fundus der NSA sind inzwischen weit verbreitet. Kriminelle Hacker nutzen sie aktiv für Attacken, gleichzeigt suchen Sicherheitsexperten fieberhaft nach Gegenmaßnahmen. lesen

Von den älteren Betriebssystemen abgesehen werden eine ganze Reihe von Programmen aktualisiert. Dazu gehören der Internet Explorer, Microsoft Edge, Silverlight, Lync/Skype for Business sowie für Office. Parallel dazu wird ein Update für den Adobe Flash Player veröffentlicht.

Übersicht zu den Updates

Microsoft hat die Informationen zu allen Updates auf dieser Seite veröffentlicht. Detail-Informationen zu den in XP und Vista gepatchten Sicherheitslücken hat Microsoft auf einer separaten Infoseite veröffentlicht. Die Informationen zu allen Patches finden Sie in dieser Tabelle:

Bulletin Titel und Zusammenfassung Auswirkung Betroffene
Software
Neustart?
MS08-067 Schwachstelle im RCP-Server-Dienst Kritisch
Ausführen von Code
Windows Ja
MS09-050 Schwachstelle in SMBv2 Kritisch,
Ausführen von Code
Windows Ja
MS10-061 Schwachstelle im Printer Spooler Dienst Kritisch,
Ausführen von Code
Windows Ja
MS14-068 Schwachstelle in Kerberos KDC Kritisch,
Erhöhen von Rechten
Windows Ja
MS17-010 Update für Windows SMB Server Kritisch,
Ausführen von Code
Windows Ja
MS17-013 Schwachstelle in der Microsoft Graphic Componente Kritisch,
Ausführen von Code
Windows, Office
Skype for Business
Lync, Silverlight
Ja
CVE-2017-0176 Schwachstelle im Remote Desktop Protokoll,´
Smart-Card-Modul muss aktiviert sein.
Kritisch,
Ausführen von Code
Windows Ja
CVE-2017-0222 Speicherfehler im Internet Explorer Kritisch.
Ausführen von Code
Internet Explorer Ja
CVE-2017-0267
CVE-2017-0280
Update für Windows SMB Kritisch,
Ausführen von Code
Windows Ja
CVE-2017-7269 Schwachstelle in WebDAV Kritisch,
Ausführen von Code
Windows Ja
CVE-2017-8461 Schwachstelle in Windows RPC Kritisch,
Ausführen von Code
Windows Ja
CVE-2017-8464 Schwachstelle in LNK Kritisch,
Ausführen von Code
Windows Ja
CVE-2017-8487 Schwachstelle in olecnv32.dll Kritisch,
Ausführen von Code
Windows Ja
CVE-2017-8543 Schwachstelle in Windows Search Kritisch,
Ausführen von Code
Windows Ja
CVE-2017-8552 Schwachstelle in Win32k Wichtig,
Ausweiten von Rechten
Windows Ja

Die Patches sind teilweise kritisch, sie sollten also entsprechend schnell eingespielt werden. Das geschieht am einfachsten über die Windows-Update-Funktion oder einen WSUS-Server.

Wikileaks enthüllt Hacking-Tools der CIA

Zero Day Exploits und Vorgehensweisen

Wikileaks enthüllt Hacking-Tools der CIA

08.03.17 - Wikileaks hat eine neue Serie an Enthüllungen angekündigt. Unter dem Codenamen Vault 7 wollen die Aktivisten sensible Inhalte veröffentlichen, die Aufschluss über die Hacking-Aktivitäten der CIA geben. Als einer der Stützpunkte wird das US-Konsulat in Frankfurt genannt. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44739436 / Sicherheitslücken)