Microsoft Patchday Mai 2015

TrueType Fonts und Windows Journal bergen Risiken

| Autor: Stephan Augsten

13 Security Bulletins sorgen zum Mai-Patchday 2015 unter ungünstigen Umständen zu einem regelrechten Patch-Reigen.
13 Security Bulletins sorgen zum Mai-Patchday 2015 unter ungünstigen Umständen zu einem regelrechten Patch-Reigen. (Bild: Archiv)

Gleich 13 Security Bulletins finden sich im Mai 2015 auf der Patchday-Liste von Microsoft. Allerdings gelten nur drei der Schwachstellen-Einträge als kritisch. Diese betreffen den Internet Explorer, die Microsoft Font Drivers und Windows Journal.

Diverse Sicherheitslücken im Internet Explorer (IE) werden momentan mit dem Update-Paket MS15-043 geschlossen. Die größten Anfälligkeiten lassen sich von einem Angreifer für eine Remote Code Execution (RCE) ausnutzen, er könnte also Code von außen auf anfälligen Maschinen ausführen.

Das kumulative Security Update ergreift einerseits die üblichen Maßnahmen: Es modifiziert die Behandlung von Objekten im Speichern und überarbeitet Sicherheitsfunktionen wie ASLR (Adress Space Layout Randomization). Ungewöhnlich ist, dass auch bei der Browser-Interaktion mit der Zwischenablage nachgearbeitet wird.

Alle Versionen von IE6 bis IE11 werden aktualisiert, ein besonders hohes Risiko eines erfolgreichen Angriffs besteht bei Client-Betriebssystemen wie Windows 8.1 und 8.1 RT, Windows 7 und Vista. Windows Server sind hingegen nur einem moderaten Risiko ausgesetzt.

Vorsicht bei eingebetteten TrueType-Schriftarten

Mehrere Anfälligkeiten wurden auch in den Microsoft Font Drivers gefunden, wie es im Security Bulletin MS15-044 heißt. Entsprechende Updates werden für das Microsoft .NET Framework, Office, Lync, Silverlight und sämtliche Windows-Betriebssysteme bereitgestellt.

Öffnet ein Anwender auf seinem ungepatchten System eine Webseite oder ein Dokument mit eingebetteten TrueType-Schriftarten, riskiert er eine RCE-Attacke. Das bereitgestellte Update korrigiert, wie die DirectWrite-Bibliothek mit OpenType- und TrueType-Schriftarten umgeht.

Windows Update for Business

Bye-bye Patchday

Windows Update for Business

08.05.15 - Microsoft ändert mit Einführung von Windows Server 2016 und Windows 10 die Aktualisierungspolitik. Die Windows Server Update Services, kurz WSUS, haben dann aller Voraussicht nach komplett ausgedient. Was genau hält der neue Ansatz namens „Windows Update for Business“ für Anwenderfirmen bereit? lesen

Mit der dritten kritischen Sicherheitsaktualisierung MS15-045 addressiert Microsoft ebenfalls RCE-Schwachstellen. Diese lassen sich ausnutzen, wenn ein Benutzer dazu gebracht wird, eine manipulierte Windows-Journal-Datei zu öffnen. Bedroht sind letztlich alle noch unterstützten Windows-Versionen.

Die wichtigen Updates

Weitere RCE-Anfälligkeiten finden sich in Microsoft Office sowie im Microsoft SharePoint Server. Da sich diese Sicherheitslücken nur unter bestimmten Umständen ausnutzen lassen, wurden die Updates MS15-046 und MS15-047 allerdings nur als wichtig eingestuft.

Gleich vier Anwendungen sollen verhindern, dass die Berechtigungen eines aktuell angemeldeten Benutzers angehoben werden können. Für das .NET Framework wird das Update MS15-048 bereitgestellt, das Paket MS15-049 richtet sich an Microsoft Silverlight. Derweil aktualisieren die Patches MS15-050 und MS15-051 das Service Control Center sowie die Windows Kernelmodus-Treiber.

Sowohl der Windows Kernel als auch JScript und VBScript sind anfällig dafür, dass ein Angreifer bestehende Sicherheitsvorkehrungen umgeht. Die Security Bulletins MS15-052 und MS15-053 sollen das verhinden. Der Patch MS15-054 schließt eine Denial-of-Service-Schwachstelle im "Microsoft Management Console File Format", das Update MS15-055 soll verhindern, dass Informationen über den Secure Channel (Schannel) abhanden kommen.

WSUS in Windows Server 2012 R2 und Windows 10 Server

Patch-Management

WSUS in Windows Server 2012 R2 und Windows 10 Server

12.05.15 - Die Windows Server Update Services, kurz WSUS, gehören (noch) zu den Basismitteln in Windows-Netzwerken, um angebundene Server und Clients auf dem neusten Stand zu halten. Viele Funktionen werden allerdings selten verwendet, zum Beispiel das automatisierte Deinstallieren von Aktualisierungen. Dabei kann besonders hier WSUS wertvolle Dienste leisten. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43379358 / Schwachstellen-Management)