Kennen Sie Rabattwelt?
Deals & Gutscheine
shopwelt.de Newsletter?
Weitere Vergleiche

› KFZ-Versicherungen...
› Strom-Tarife...
› Gas-Tarife...
› DSL-Tarife...
› Mobilfunk-Tarife...

Microsoft Patchday: Neue Patches verhindern Anriffe über USB-Geräte und Edge-Browser

Quelle: Fotolia.com, fotomek

Bei der gravierenden Schwachstelle handelt es sich um eine Windows-Lücke, welche von Cyberspionen bereits ausgenutzt wurde. Die Schwachstelle ermöglicht das Einschleusen von Schadcode über USB-Sticks. Außerdem wurden zahlreiche Speicherlücken im Browser Edge geschlossen.

Zum August-Patchday bringt Microsoft 14 Sicherkeitsupdates heraus. Die neues Patches betreffen Windows Vista, 7, 8, 8.1, 10, RT und Server. Außerdem nehmen sie sich dem Internet Explorer, Edge, Office und der Flash-Alternative Silverlight an. Vier Updates beheben „kritische“ Schwachstellen, die restlichen zehn solche mit „hohem“ Gefahrenpotenzial.

Das wichtigste Patch ist das Bulletin MS15-085, das eine Lücke im Mount Manager sämtlicher Windows-Versionen schließt. Dieses ermöglicht Hackern durch sie Codes mit Systemrechten ausführen, indem sie ein speziell präpariertes USB-Gerät mit dem Rechner verbunden haben. Erscheint die Meldung "CVE-2015-1769" in der Ereignisanzeige, wurde das System von einem USB-Gerät angegriffen.

Zusätzlich veröffentlichte Microsoft ein 'Werkzeug', das solche Angriffe auf bereits gepatchten Rechnern protokollieren soll. Neben der Korrektur für diese Schwachstelle stellt der Windows-Hersteller insgesamt zwölf weitere Updates für den Anwender bereit, darunter ein umfangreiches, das zahlreiche Fehler in der Speicherverwaltung von Microsofts neuem Browser Edge behebt. Dieses Sammel-Update beseitigt mehrere kritische Schwachstellen, über die ein Hacker Schadcode ins System schleusen und durch das man die 'Address Space Layout Randomization, ASLR' (Speicherverwürfelung) überlisten kann.

Für die Grafikkomponente von Windows sowie diverse Anwendungen und Frameworks wurde ein weiteres Patch veröffentlicht, das unter anderem Fehler in der Verarbeitung von Opentype- und Truetype-Fonts schließt. Betroffen sind Microsoft Office, Lync und Silverlight sowie das .Net-Framework.

Für Windows Server 2008 Service Pack 2 und Vista gibt es ein Update für eine Sicherheitslücke im Netzwerkprotokoll 'Server Message Block', über die fremder Code eingeschleust und ausgeführt werden kann.

Die Browser 'Internet Explorer' und sein Nachfolger 'Edge' erhalten von Microsoft zwei umfangreiche Updates bereit, die kritische Lücken in der Speicherverwaltung schließen.

Ein weiteres Update betrifft die Flash-Komponente im Internet Explorer und dem Browser Edge. Hiervon betroffen sind Windows-Systeme ab Version 8 sowie Windows Server 2012 und 2012 R2.

Interessante Kategorien:
Fehler melden!
Artikel mit Freunden teilen
shopwelt.de - Team | 12.08.2015
Weitere Produkte
Weitere interessante Artikel
Newsletter:
* Preise können sich seit der letzten Aktualisierung erhöht haben! Alle Preise inkl. MwSt.
© 2016 Copyright by eVendi GmbH & Co. KG