Microsoft-Patchday

Patch Day: Microsoft schließt 15 kritische Sicherheitslücken

Im September sind hauptsächlich Windows, Excel und Sharepoint betroffen
Von mit Material von dpa

Microsoft-Patchday im September Microsoft-Patchday im September
Logo: Microsoft Microsoft hat fünf Software-Aktualisierungen (Patches) herausgebracht, die insgesamt 15 Sicherheitslücken schließen sollen. Die meisten Schwachstellen weisen das Office-Produkt Excel und die Plattform-Software Sharepoint auf, die hauptsächlich in Unternehmen eingesetzt wird. Vier Lücken betreffen aber auch die Windows-Betriebssysteme direkt, wie Microsoft zum September-Patchday mitteilt. Nutzer von Windows, Office oder Sharepoint, die die automatische Windows-Update-Funktion aktiviert haben, müssen nichts weiter unternehmen. Alle anderen sollten nach den Updates suchen und sie installieren - zum Beispiel über die Windows-Update-Seite http://www.windowsupdate.com.

Microsoft-Patchday im September Microsoft-Patchday im September
Logo: Microsoft Ein Update behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Windows Internet Name Service (WINS). Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer auf einem betroffenen System, das den WINS-Dienst ausführt, ein speziell gestaltetes WINS-Replikationspaket empfängt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen. Weiterhin behoben wird eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine gültige Datei im Rich Text-Format (.rtf), eine Textdatei (.txt) oder ein Word-Dokument (.doc) öffnet, das sich in demselben Netzwerkverzeichnis befindet wie eine speziell gestaltete DLL-Datei (Dynamic Link Library).

Weiterhin fixt Microsoft fünf vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Excel. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Excel-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokal angemeldete erlangen. Eine weitere Sicherheitslücke betrifft Sharepoint. Wenn ein Benutzer auf eine speziell gestaltete URL klickt oder eine speziell gestaltete Website besucht, kann der Angreifer gegebenenfalls Benutzerrechte auf dem unsicheren PC erlangen. Wie jeden Monat hat Microsoft darüber hinaus eine aktualisierte Version des Windows-Tools zum Entfernen bösartiger Software veröffentlicht. In einem Ausnutzbarkeitsindex hat Microsoft eine Bewertung der Ausnutzbarkeit aller Sicherheitsanfälligkeiten bereitgestellt, die diesen Monat behoben werden - darauf werden die 15 Sicherheitslücken als "Kritisch" oder "Hoch" eingestuft. Wie immer stellt Microsoft die Sicherheitsinformationen ohne jede Gewährleistung bereit.

Mehr zum Thema Microsoft