Microsoft Patchday Juni 2015

Windows Media Player und Internet Explorer als Einfallstor

| Redakteur: Stephan Augsten

Neben dem Internet Explorer ist im Juni 2015 der Windows Media Player besonders gefährdet.
Neben dem Internet Explorer ist im Juni 2015 der Windows Media Player besonders gefährdet. (Bild: Archiv)

Der Juni-Patchday 2015 von Microsoft hält acht Security Bulletins bereit, als kritisch gelten nur derer zwei: Ein Update-Paket für den Internet Explorer und eine Aktualisierung für den Windows Media Player. Ein Patch wurde offenbar bereits vor der Veröffentlichung zurückgezogen.

Das jüngste kumulative Update für den Internet Explorer (IE) behebt mehrere Sicherheitslücken. Die schlimmsten Fehler können einem Angreifer ermöglichen, Code auf dem anfälligen System auszuführen (Remote Code Execution, RCE). Hierfür müsste der Anwender eine speziell gestaltete Webseite aufrufen. Gefährdet sind hierbei insbesondere Client-Rechner mit Windows 8.1, Windows 7 und Vista.

Betroffen sind sämtliche Browser-Versionen von IE 11 bis 6. Die Aktualisierung MS15-056 sorgt unter anderem dafür, dass ein Angreifer nicht von einer in böswilliger Absicht erstellten Website auf den Browser-Verlauf zugreifen kann. Das Update fügt außerdem zusätzliche Berechtigungsprüfungen hinzu und ändert, wie der IE Objekte im Arbeitsspeicher verarbeitet.

Eine kritische Sicherheitslücke wurde im Windows Media Player gefunden, anfällig sind die Versionen 10, 11 und 12. Auch in diesem Fall kann es zu einer Remote-Code-Ausführung kommen, wenn der Benutzer eine speziell darauf ausgerichtete Webseite mit bösartigen Medieninhalten ansteuert.

Abhilfe soll das Security Bulletin MS15-057 schaffen. Das Update behebt die Sicherheitsanfälligkeit, indem es korrigiert, wie der Media Player DataObject-Objekte verarbeitet.

In der Aufzählung fehlen Informationen zum Patch mit der Kennung MS15-058, offenbar wurde das Update kurzfristig zurückgezogen. Die übrigen Security Bulletins gelten allesamt als wichtig.

Den Anfang macht der Patch MS15-059 für MS Office 2007, 2010, 2013 und 2013 RT. Dieser ändert, wie Microsoft Office geöffnete Dateien im Arbeitsspeicher verarbeitet, und verhindert auf diesem Weg eine potenzielle RCE. Gleiches macht das Update MS15-060, der eine Sicherheitsanfälligkeit in allgemeinen Microsoft-Steuerelementen behebt.

Mehrere Sicherheitsprobleme in den Kernelmodustreibern von Windows sowie in den Avtive-Directory-Verbunddiensten können eine Erhöhung der Benutzerrechte begünstigen (Elevation of Privilege, EoP). Dem sollen die Security Bulletins MS15-061 und MS15-062 entgegenwirken.

Weitere EoP-Anfälligkeiten wurden im Windows Kernel und im Microsoft Exchange Server gefunden. Diese sollen mit den Security Bulletins MS15-063 und MS15-064 der Vergangenheit angehören. Da eine Schwachstelle mitunter verschiedene Produkte betrifft, kann es sein, dass am Ende deutlich mehr Aktualisierungen zusammenkommen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43450077 / Schwachstellen-Management)