Bereits seit Oktober 2003 besteht der Microsoft Patch-Day als reguläre Einrichtung. An diesem Tag veröffentlicht der Softwarehersteller eine Auflistung entdeckter Sicherheitsrisiken inklusive der Lösungen. Der feste Monatszyklus der gemeldeten Schwachstellen ermöglicht den IT-Verantwortlichen ihre Systeme in einem festen Rhythmus auf den aktuellen Sicherheitsstand zu bringen. Der Bezeichnung Patch-Day hat sich für diesen Tag etabliert, offiziell heißt dieser seit einiger Zeit "Update Tuesday". Seit Anfang des Jahres kündigt Microsoft die Patches nicht mehr vorab an (siehe auch Microsoft kündigt Patches künftig nicht mehr öffentlich an). Mit Windows 10 ändert Microsoft seine Update-Strategie, Updates sollen künftig kontinuierlich erscheinen, zudem wird die Funktion Windows Update for Business eingeführt.
Am aktuellen Juni-2015-Patch-Day veröffentlicht Microsoft acht Sicherheits-Bulletins. Von den acht Sicherheitsupdates sind zwei als "kritisch" und sechs als "wichtig" eingestuft.
Die kritischen Sicherheitsupdates betreffen den Internet Explorer und Windows. Und es mehr oder minder alle noch unterstützten IE-Versionen mit von der Partie. Auch noch der IE 6 des Windows Server 2003, dessen Support ja in Kürze ausläuft. Die kritische Sicherheitslücke des Internet Explorer würde bei Ausnutzung eine Remotecodeausführung erlauben. Hierfür kann es genügen eine präparierte Website zu öffnen. Nutzt ein Angreifer diese Anfälligkeit aus, kann er die gleichen Benutzerrechte erlangen, wie der aktuelle Benutzer.
Die kritische Sicherheitslücke in Windows betrifft den Windows Media Player, und zwar die Versionen 10, 11 und 12. Betroffen sind der Windows Server 2003, Windows Vista, Windows 7 sowie der Windows Server 2008 sowie der Server 2008 R2. Auch hier kann es zu einer Remotecodeausführung kommen, wenn im Windows Media Player, Medieninhalte geöffnet werden, die auf einer entsprechend präparierten Website gehostet werden. Angreifer können unter Umständen die vollständige Kontrolle über das System erlangen.
Die wichtigen Sicherheitsupdates betreffen unter anderem Windows und den Exchange Server sowie Office. Es ist der Exchange Server 2013 betroffen, die Sicherheitslücke würde eine Erhöhung von Berechtigungen erlauben. Die wichtigen Updates bergen ansonsten Sicherheitsrisiken wie die Gefahr der Remotecodeausführung.
Wie meist am Patch-Day stellt Microsoft auch das Anti-Malware-Tool in einer neuen Version, diesmal die 5.25, den Anwendern zur Verfügung. Um die Sicherheits-Updates zu installieren, sollten Sie die Windows-Update-Funktion nutzen. Damit wird gewährleistet, dass alle wichtigen Patches installiert werden. (mje)
- MS15-056 - Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.<br> <b>Betroffene Software: </b> Microsoft Windows, Internet Explorer<br> <b>Bewertung / Eigenschaften: </b> Kritisch / Remotecodeausführung - MS15-057 - Sicherheitsanfälligkeit in Windows Media Player kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn in Windows Media Player Medieninhalte geöffnet werden, die auf einer in böswilliger Absicht erstellten Webseite gehostet werden. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über das betroffene System erlangen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.<br> <b>Betroffene Software: </b> Microsoft Windows<br> <b>Bewertung / Eigenschaften: </b> Kritisch / Remotecodeausführung - MS15-060 - Sicherheitsanfälligkeit in allgemeinen Microsoft-Steuerelementen kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer auf einen speziell gestalteten Link oder einen Link zu speziell gestaltetem Inhalt klickt und dann F12-Entwicklertools in Internet Explorer aufruft.<br> <b>Betroffene Software: </b> Microsoft Windows<br> <b>Bewertung / Eigenschaften: </b> Hoch / Remotecodeausführung - MS15-062 - Sicherheitsanfälligkeit in Active Directory-Verbunddiensten kann Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Active Directory-Verbunddiensten (AD FS). Die Sicherheitsanfälligkeit kann Rechteeweiterungen ermöglichen, wenn ein Angreifer eine speziell gestaltete URL an eine Zielwebsite sendet. Aufgrund der Sicherheitsanfälligkeit wird das speziell gestaltete Skript in bestimmten Situationen nicht richtig bereinigt. Dies kann dazu führen, dass das vom Angreifer bereitgestellte Skript im Sicherheitskontext eines Benutzers ausgeführt wird, der die schädlichen Inhalte anzeigt. Bei Angriffen bezüglich siteübergreifender Skripterstellung muss ein Benutzer eine schädliche Website besuchen, damit schädliche Aktionen auftreten.<br> <b>Betroffene Software: </b> Microsoft Windows<br> <b>Bewertung / Eigenschaften: </b> Hoch / Erhöhung von Berechtigungen - MS15-063 - Sicherheitsanfälligkeit im Windows-Kernel kann Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer eine schädliche DLL-Datei in einem lokalen Verzeichnis auf dem Computer oder einer Netzwerkfreigabe speichert. Der Angreifer muss dann warten, bis ein Benutzer ein Programm ausführt, das eine schädliche DLL-Datei lädt, was zu Rechterweiterungen führt. Ein Angreifer kann einen Benutzer jedoch nicht zum Besuch einer solchen Netzwerkfreigabe oder Website zwingen.<br> <b>Betroffene Software: </b> Microsoft Windows<br> <b>Bewertung / Eigenschaften: </b> Hoch / Erhöhung von Berechtigungen - MS15-064 - Sicherheitsanfälligkeiten in Microsoft Exchange Server können Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Exchange Server. Die schwerste Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein authentifizierter Benutzer auf einen Link zu einer speziell gestalteten Webseite klickt. Ein Angreifer kann Benutzer nicht zum Besuch einer bestimmten Website zwingen. Vielmehr muss ein Angreifer die Benutzer dazu verleiten, auf den Link zu klicken. Zu diesem Zweck werden Benutzer normalerweise durch Lockangebote dazu gebracht, auf einen Link in einer E-Mail-Nachricht oder einer Instant Messenger-Nachricht zu klicken.<br> <b>Betroffene Software: </b> Microsoft Windows<br> <b>Bewertung / Eigenschaften: </b> Hoch / Erhöhung von Berechtigungen - Malicious Software Removal Tool
Das Anti-Malware-Tool steht in der Version 5.25 zum Download parat.