Die August-Beratung von Microsoft enthält wichtige Sicherheitsupdates

Lesezeit: 2 Minuten

Wenn es der zweite Dienstag im Monat ist, ist es Zeit für die Sicherheitsupdates von Microsoft, auch bekannt als "Patch Tuesday".

Das Microsoft Security Bulletin vom August 2014 enthält wichtige Sicherheitsupdates zur Behebung von Sicherheitslücken in Windows, Office, SQL Server, Serversoftware, .NET Framework und Internet Explorer. Einige dieser Sicherheitsanfälligkeiten können die Ausführung von Remotecode, die Erhöhung von Berechtigungen oder die Umgehung von Sicherheitsfunktionen ermöglichen.

Der Sicherheitsupdateprozess von Microsoft hat seit dem Ende der Unterstützung für das Windows XP-Betriebssystem im vergangenen April mehr Aufmerksamkeit auf sich gezogen. Trotz konzertierter Bemühungen von Microsoft, Benutzer von XP zu entfernen, laufen ein Viertel aller Desktop-Computer und 90% aller Geldautomaten unter Windows XP.

Höhepunkte des August Advisory

Das August-Advisory befasst sich mit folgenden Themen:

• Das Sicherheitsupdate für Windows Explorer behebt Schwachstellen, die ein Angreifer ausnutzen könnte, um dieselben Benutzerrechte wie der aktuelle Benutzer zu erhalten. Diese Sicherheitsanfälligkeiten können die Ausführung von Remotecode ermöglichen, wenn ein Benutzer eine von Hackern erstellte Webseite mit Internet Explore anzeigt
• Eine Sicherheitsanfälligkeit in Windows Media Center, die die Ausführung von Remotecode ermöglichen kann, wenn ein Benutzer eine Microsoft Office-Datei öffnet, die von einem Hacker zum Aufrufen von Windows Media Center-Ressourcen erstellt wurde.
• Eine Sicherheitsanfälligkeit in OneNote, die die Ausführung von Remotecode ermöglichen kann, wenn eine von Hacker entworfene Datei in einer betroffenen Version von Microsoft OneNote geöffnet wird
• Sicherheitslücken in SQL Server, die eine Erhöhung der Benutzerrechte ermöglichen könnten.
• Sicherheitslücken in den Kernel-Modus-Treibern, die das Erhöhen von Berechtigungen ermöglichen könnten. Ein Angreifer muss über gültige Anmeldeinformationen verfügen und sich lokal anmelden können, um diese Sicherheitsanfälligkeiten auszunutzen.
• Sicherheitslücken in Microsoft Windows Installer, die das Erhöhen von Berechtigungen ermöglichen könnten. Ein Angreifer muss über gültige Anmeldeinformationen verfügen und sich lokal anmelden können, um diese Sicherheitsanfälligkeiten auszunutzen.
• Eine Sicherheitsanfälligkeit in Microsoft SharePoint Server, die das Erhöhen von Berechtigungen ermöglichen kann. Ein Angreifer könnte dies ausnutzen, um böswilliges Javascript im Kontext des Benutzers auszuführen.
• Eine Sicherheitsanfälligkeit in .NET Framework, die die Umgehung von Sicherheitsfunktionen ermöglichen kann, wenn ein Benutzer eine speziell gestaltete Website besucht. Ein Angreifer muss die Sicherheitsanfälligkeit in Verbindung mit einer anderen Sicherheitsanfälligkeit verwenden, z. B. einer Sicherheitsanfälligkeit bezüglich Remotecodeausführung, die die ASLR-Umgehung nutzt, um beliebigen Code auszuführen.
• Eine Sicherheitsanfälligkeit in LRPC, die die Umgehung von Sicherheitsfunktionen ermöglichen könnte. Ein Angreifer muss die Sicherheitsanfälligkeit in Verbindung mit einer anderen Sicherheitsanfälligkeit verwenden, z. B. einer Sicherheitsanfälligkeit bezüglich Remotecodeausführung, die die ASLR-Umgehung nutzt, um beliebigen Code auszuführen.

KOSTENLOS TESTEN ERHALTEN SIE IHRE SOFORTIGE SICHERHEITSKORECARD KOSTENLOS

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Automobil / Elektrofahrzeuge, Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• BlockOffsets. Modernisierung des Eigentums an Umweltkompensationen. Hier zugreifen.
• Quelle: https://blog.comodo.com/pc-security/patch-tuesday-microsofts-august-advisory-includes-critical-security-updates/