Microsoft hat seine monatlichen Updates veröffentlicht. Es handelt sich um insgesamt elf Patchpakete. Davon werden vier als "kritisch" bewertet. 26 Sicherheitslücken wurden insgesamt geschlossen. Bei den vier kritischen Lücken ist die Ausführung von Schadcode von außen möglich.

Eine Lücke in Office, die bereits für Angriffe ausgenutzt wird, ermöglicht es Angreifern durch ein vorbereitetes Dokument Schadcode auszuführen. Office 2013, 2010, 2007 sowie Office für den Mac und einige Versionen von SharePoint Server sind betroffen. Da diese Lücke bereits ausgenutzt wird, sollte das Update (MS15-033) schnell installiert werden.

Ein weiteres Update (MS15-034) für den Webserver IIS, stopft eine Lücke, die ebenfalls zum Ausführen von Schadcode genutzt werden könnte. Hier sind Windows Server 2008 R2, Server 2012, Server 2012 R2, bestimmte Server-Core-Installationen sowie Windows 7, 8 und 8.1 betroffen.

Bei den beiden anderen kritischen Updates werden Lücken im Internet Explorer (MS15-032) und eine Lücke in einer Grafikkomponente von Windows (MS15-035) behoben. Außerdem hat Microsoft nun auch SSLv3.0 im Internet Explorer 11 dauerhaft deaktiviert. Auf der Informations-Seite zu dem Update wird dies weiter beschrieben.

Des weiteren verbessert ein Update für Windows 8.1 und Server 2012 R2 die Sicherheit der Anmeldekomponente Public Key Cryptography User-to-User (PKU2U), welche vor allem beim Austausch von Daten in Heimnetzen zwischen einzelnen Computern eingesetzt wird.

(kt, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE