Thema: Microsoft Patchday ...

[SiLæncer]

Kontinuierliche Updates lösen den Patchday ab. Windows-Nutzer sollen in Zukunft wählen können ob sie Patches und Features lieber so früh wie möglich hätten, oder ob sie andere Nutzer betatesten lassen wollen.

Microsoft befindet sich auf dem Weg, den traditionellen Patchday abzuschaffen. Windows-Updates sollen in Zukunft nicht mehr als Patches am zweiten Dienstag des Monats ("Patchday"), als neue Windows-Versionen oder als Service Packs verteilt werden, sondern kontinuierlich – Microsoft nennt das "Windows as a Service". Auf der Ignite-Konferenz ging Firmenchef Nadella sogar noch etwas weiter: Windows 10 sei kein neues Windows, sondern eine neue Generation von Windows. Die neue Ausrichtung bringt fundamentale Unterschiede bei der Update-Verteilung mit sich, an die sich Administratoren erst einmal gewöhnen werden müssen.

Der Patchday ist den Anforderungen von Administratoren in großen Firmen und Organisationen geschuldet: Diese wollen wissen, wann Updates auf sie zu kommen, um deren Verteilung zu planen. Außerdem wollen sie, dass diese Updates eingehend getestet wurden, damit der Sicherheits-Patch nicht aus Versehen wichtige Business-Prozesse stört – hier hatte Microsoft in den vergangenen Monaten viele Qualitätsprobleme. Auch scheint ein solches System wenig zeitgemäß in einer Welt, in der die Virenabwehr von minütlich aktualisierten Signaturen abhängt und Linux-Distributionen ihre Sicherheitsupdates in dem Moment verteilen, in dem die Patches bereitstehen.

Windows Updates for Business

Unter dem Namen Windows Updates für Business hat Microsoft jetzt angekündigt, wie es sich Betriebssystem-Aktualisierungen im 21. Jahrhundert vorstellt. Updates werden mit Windows 10 in sogenannte Verteilungsringen (Distribution Rings) eingeordnet.

Je nach Ring bekommen einige Systeme die Updates früher, andere später. So können die Updates erst auf einigen wenigen Maschinen auf Kompatibilität getestet werden, bevor sie in die ganze Organisation verteilt werden. Außerdem lassen sich so Systeme, die besonders unter dem Risiko stehen, angegriffen zu werden, optimal (sprich: möglichst schnell) schützen. Diese Ringe können in den Vorabversionen von Windows 10 bereits getestet werden und sind dabei generell im Einsatz, nicht nur bei Business-Versionen des Betriebssystems.

Wartungsfenster

Administratoren sollen in Zukunft außerdem mit Hilfe von Wartungsfenstern besser bestimmen können, wann Updates eingespielt werden: Zum Beispiel "nie am Freitag", "nie in der letzten Quartalswoche" oder "nur zwischen 22:00 und 04:00 Uhr". Verteilung über ein Peer-to-Peer-Protokoll soll dabei an Orten mit langsamer Internetverbindung den Prozess erträglicher gestalten. Laut Microsoft ist Windows Update für Business kostenlos für Windows Pro und Windows Enterprise.

Aber auch Endnutzer werden in Zukunft ihre Windows-Patches über Verteilungsringe erhalten und können sich so zwischen schnellen Sicherheits-Patches und höherer Stabilität entscheiden. Die ersteren Nutzer werden so de facto zu Betatestern für die zweite Gruppe. Für bestimmte kritische Infrastrukturen will Microsoft mit der Updateverteilung erst einmal beim Patchday bleiben – der zweite Dienstag im Monat verliert also nicht komplett an Bedeutung.

Quelle : www.heise.de

[SiLæncer]

Version 5.24 des "Windows-Tools zum Entfernen bösartiger Software" wurde nun freigegeben.

Dieses Tool überprüft den Computer auf Infektionen mit bestimmter, weit verbreiteter bösartiger Software (Würmer und Trojaner) und unterstützt Sie gegebenenfalls beim Entfernen dieser Schädlinge. Microsoft weist jedoch ausdrücklich darauf hin, dass das Programm keine AntiViren-Software ersetzen soll.

Eine Liste aller mit dieser Software erkennbaren Schädlinge kann unter dem Punkt Freigabeinformationen  auf den Hilfe und Support Seiten von Microsoft nachgelesen werden. Das Tool lässt sich auch mit einem Aufruf der Datei mrt.exe in Windows\System32  starten.

Microsoft bietet das Windows-Tool zum Entfernen bösartiger Software auch in einer Version für 64-Bit-Systeme an.

Homepage: Malicious Software Removal Tool

[SiLæncer]

MS15-043 - Kumulatives Sicherheitsupdate für Internet Explorer

Dieses Update behebt Schwachstellen in Internet Explorer. Die schwerwiegendste kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine manipulierte Webseite mit dem IE aufruft. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.

Security Bulletin: MS15-043
Knowledge Base: KB3049563


MS15-044 - Sicherheitsanfälligkeiten im Microsoft-Schriftartentreiber können Remotecodeausführung ermöglichen

Diese Aktualisierung behebt Sicherheitsanfälligkeiten in Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Microsoft Lync und Microsoft Silverlight. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer ein manipuliertes Dokument öffnet oder eine nicht vertrauenswürdige Website besucht, wo TrueType-Schriftartdateien eingebettet sind. Dieses Sicherheitsupdate wird für alle unterstützten Versionen von Microsoft Windows als Kritisch eingestuft.

Security Bulletin: MS15-044
Knowledge Base: KB3057110


MS15-045 - Sicherheitsanfälligkeit in Windows Journal kann Remotecodeausführung ermöglichen

Dieses Sicherheitsupdate behebt Anfälligkeiten in Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Microsoft Lync und Microsoft Silverlight. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Dokument öffnet oder eine nicht vertrauenswürdige Website besucht, in das bzw. die TrueType-Schriftartdateien eingebettet sind. Dieses Sicherheitsupdate wird für alle unterstützten Versionen von Microsoft Windows und alle betroffenen Editionen von Microsoft .NET Framework, Microsoft Office, Microsoft Lync und Microsoft Silverlight als Kritisch eingestuft.

Security Bulletin: MS15-045
Knowledge Base: KB3046002


MS15-046 -Sicherheitsanfälligkeiten in Microsoft Office können Remotecodeausführung ermöglichen

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen.

Security Bulletin: MS15-046
Knowledge Base: KB3057181


MS15-047 - Sicherheitsanfälligkeiten in Microsoft SharePoint Server können Remotecodeausführung ermöglichen
 
Dieses Update behebt Sicherheitsanfälligkeiten in Microsoft Office-Server- und Produktivitätssoftware. Diese Anfälligkeiten können Remotecodeausführung ermöglichen, wenn ein authentifizierter Angreifer speziell gestaltete Seiteninhalte an einen SharePoint-Zielserver sendet. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Sicherheitskontext des W3WP-Dienstkontos auf der Ziel-SharePoint-Website ausführen.

Security Bulletin: MS15-047
Knowledge Base: KB3058083


MS15-048 - Sicherheitsanfälligkeiten in .NET Framework können Erhöhung von Berechtigungen ermöglichen
 
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft .NET Framework. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer eine speziell gestaltete, teilweise vertrauenswürdige Anwendung installiert.

Security Bulletin: MS15-048
Knowledge Base: KB3057134


MS15-049 - Sicherheitsanfälligkeit in Silverlight kann Erhöhung von Berechtigungen ermöglichen

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Silverlight. Die Sicherheitsalücke kann Erhöhung von Berechtigungen ermöglichen, wenn eine manipulierte Silverlight-Anwendung auf einem betroffenen System ausgeführt wird. Um diese Sicherheitsanfälligkeit auszunutzen, muss sich der Angreifer zunächst beim System anmelden oder einen angemeldeten Benutzer dazu verleiten, eine speziell gestaltete Anwendung auszuführen. Dieses Sicherheitsupdate wird für Microsoft Silverlight 5 und Microsoft Silverlight 5 Developer Runtime bei Installation auf dem Mac und unter allen unterstützten Veröffentlichungen von Microsoft Windows als Hoch eingestuft.

Security Bulletin: MS15-049
Knowledge Base: KB3058985


MS15-050 - Sicherheitsanfälligkeit im Dienststeuerungs-Manager kann Erhöhung von Berechtigungen ermöglichen
 
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit im Windows Dienststeuerungs-Manager, die dadurch verursacht wird, dass der Dienststeuerungs-Manager Identitätswechselebenen nicht ordnungsgemäß überprüft. Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer zunächst bei dem System anmeldet und dann eine speziell gestaltete Anwendung ausführt, die auf Erhöhung von Berechtigungen ausgelegt ist. Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Windows als Hoch eingestuft.

Security Bulletin: MS15-050
Knowledge Base: KB3055642


MS15-051 - Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können Erhöhung von Berechtigungen ermöglichen

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit im Windows Dienststeuerungs-Manager, die dadurch verursacht wird, dass der Dienststeuerungs-Manager Identitätswechselebenen nicht ordnungsgemäß überprüft. Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer zunächst bei dem System anmeldet und dann eine speziell gestaltete Anwendung ausführt, die auf Erhöhung von Berechtigungen ausgelegt ist. Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Windows als Hoch eingestuft.

Security Bulletin: MS15-051
Knowledge Base: KB3057191


MS15-052 - Sicherheitsanfälligkeit in Windows-Kernel kann Umgehung der Sicherheitsfunktion ermöglichen

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann die Umgehung von Sicherheitsfunktionen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt. Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1 als Kritisch eingestuft.

Security Bulletin: MS15-052
Knowledge Base: KB3050514


MS15-053 - Sicherheitsanfälligkeiten in JScript- und VBScript-Skriptmodulen können Umgehung der Sicherheitsfunktion ermöglichen

Dieses Sicherheitsupdate behebt die Umgehung der ASLR-Sicherheitsfunktion in den JScript- und VBScript-Skriptmodulen in Microsoft Windows. Ein Angreifer kann eine dieser ASLR-Umgehungen in Verbindung mit einer anderen Sicherheitsanfälligkeit verwenden, etwa eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung, um zuverlässiger beliebigen Code auf dem Zielsystem auszuführen. Dieses Sicherheitsupdate wurde für betroffene Versionen der JScript- und VBScript-Skriptmodule unter unterstützten Editionen von Windows Server 2003, Windows Vista, Windows Server 2008 und Server Core-Installationen von Windows Server 2008 R2 als Wichtig eingestuft

Security Bulletin: MS15-053
Knowledge Base: KB3057263


MS15-054 - Sicherheitsanfälligkeit im Dateiformat von Microsoft Management Console (MMC) kann Denial-of-Service ermöglichen

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann einen Denial-of-Service-Angriff ermöglichen, wenn ein nicht authentifizierter Remoteangreifer einen Benutzer dazu verleitet, eine Freigabe zu öffnen, die eine speziell gestaltete MSC-Datei enthält. Ein Angreifer kann den Benutzer jedoch nicht zum Besuch der Freigabe oder Anzeigen der Datei zwingen. Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1 als Wichtig eingestuft.

Security Bulletin: MS15-054
Knowledge Base: KB3051768


MS15-055 - Sicherheitsanfälligkeit in Schannel kann Offenlegung von Informationen ermöglichen

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann die Offenlegung von Informationen ermöglichen, wenn Secure Channel (Schannel) in einer verschlüsselten TLS-Sitzung die Verwendung einer schwachen DFE-Schlüssellänge (Diffie-Hellman Ephemeral) von 512 Bits zulässt. Durch 512-Bit-DHE-Schlüssel wird der DHE-Schlüsselaustausch schwach und für verschiedene Angriffe anfällig. Damit ein Angriff erfolgreich sein kann, muss der Server die DHE-Schlüssellänge von 512 Bit unterstützen. In der Standardkonfiguration von Windows-Servern ist die kleinste zulässige DHE-Schlüssellänge 1024 Bit. Dieses Sicherheitsupdate wird für alle unterstützten Versionen von Microsoft Windows als Wichtig eingestuft.

Security Bulletin: MS15-055
Knowledge Base: KB3061518

[SiLæncer]

Version 5.25 des "Windows-Tools zum Entfernen bösartiger Software" wurde nun freigegeben.

Dieses Tool überprüft den Computer auf Infektionen mit bestimmter, weit verbreiteter bösartiger Software (Würmer und Trojaner) und unterstützt Sie gegebenenfalls beim Entfernen dieser Schädlinge. Microsoft weist jedoch ausdrücklich darauf hin, dass das Programm keine AntiViren-Software ersetzen soll.

Eine Liste aller mit dieser Software erkennbaren Schädlinge kann unter dem Punkt Freigabeinformationen  auf den Hilfe und Support Seiten von Microsoft nachgelesen werden. Das Tool lässt sich auch mit einem Aufruf der Datei mrt.exe in Windows\System32  starten.

Microsoft bietet das Windows-Tool zum Entfernen bösartiger Software auch in einer Version für 64-Bit-Systeme an.

Homepage: Malicious Software Removal Tool

[SiLæncer]

MS15-056 - Kumulatives Sicherheitsupdate für Internet Explorer

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt.

Security Bulletin: MS15-056
Knowledge Base: KB3058515


MS15-057 - Sicherheitsanfälligkeit in Windows Media Player

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn in Windows Media Player Medieninhalte geöffnet werden, die auf einer in böswilliger Absicht erstellten Webseite gehostet werden.

Security Bulletin: MS15-057
Knowledge Base: KB3033890


MS15-059 - Sicherheitsanfälligkeiten in Microsoft Office

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet.

Security Bulletin: MS15-059
Knowledge Base: KB3064949


MS15-060 - Sicherheitsanfälligkeit in allgemeinen Microsoft-Steuerelementen

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer auf einen speziell gestalteten Link oder einen Link zu speziell gestaltetem Inhalt klickt und dann F12-Entwicklertools in Internet Explorer aufruft.

Security Bulletin: MS15-060
Knowledge Base: KB3059317


MS15-061 - Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerste dieser Sicherheitsanfälligkeiten kann Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei dem System anmeldet und eine speziell gestaltete Anwendung ausführt.

Security Bulletin: MS15-061
Knowledge Base: KB3057839


MS15-062 - Sicherheitsanfälligkeit in Active Directory-Verbunddiensten

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Active Directory-Verbunddiensten (AD FS). Die Sicherheitsanfälligkeit kann Rechteeweiterungen ermöglichen, wenn ein Angreifer eine speziell gestaltete URL an eine Zielwebsite sendet. Aufgrund der Sicherheitsanfälligkeit wird das speziell gestaltete Skript in bestimmten Situationen nicht richtig bereinigt. Dies kann dazu führen, dass das vom Angreifer bereitgestellte Skript im Sicherheitskontext eines Benutzers ausgeführt wird, der die schädlichen Inhalte anzeigt. Bei Angriffen bezüglich siteübergreifender Skripterstellung muss ein Benutzer eine schädliche Website besuchen, damit schädliche Aktionen auftreten.

Security Bulletin: MS15-062
Knowledge Base: KB3062577


MS15-063 - Sicherheitsanfälligkeit im Windows-Kernel

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer eine schädliche DLL-Datei in einem lokalen Verzeichnis auf dem Computer oder einer Netzwerkfreigabe speichert. Der Angreifer muss dann warten, bis ein Benutzer ein Programm ausführt, das eine schädliche DLL-Datei lädt, was zu Rechterweiterungen führt. Ein Angreifer kann einen Benutzer jedoch nicht zum Besuch einer solchen Netzwerkfreigabe oder Website zwingen.

Security Bulletin: MS15-063
Knowledge Base: KB3063858


MS15-064 - Sicherheitsanfälligkeiten in Microsoft Exchange

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Exchange Server. Die schwerste Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein authentifizierter Benutzer auf einen Link zu einer speziell gestalteten Webseite klickt. Ein Angreifer kann Benutzer nicht zum Besuch einer bestimmten Website zwingen. Vielmehr muss ein Angreifer die Benutzer dazu verleiten, auf den Link zu klicken. Zu diesem Zweck werden Benutzer normalerweise durch Lockangebote dazu gebracht, auf einen Link in einer E-Mail-Nachricht oder einer Instant Messenger-Nachricht zu klicken.

Security Bulletin: MS15-064
Knowledge Base: KB3062157

[SiLæncer]

Version 5.26 des "Windows-Tools zum Entfernen bösartiger Software" wurde nun freigegeben.

Dieses Tool überprüft den Computer auf Infektionen mit bestimmter, weit verbreiteter bösartiger Software (Würmer und Trojaner) und unterstützt Sie gegebenenfalls beim Entfernen dieser Schädlinge. Microsoft weist jedoch ausdrücklich darauf hin, dass das Programm keine AntiViren-Software ersetzen soll.

Eine Liste aller mit dieser Software erkennbaren Schädlinge kann unter dem Punkt Freigabeinformationen  auf den Hilfe und Support Seiten von Microsoft nachgelesen werden. Das Tool lässt sich auch mit einem Aufruf der Datei mrt.exe in Windows\System32  starten.

Microsoft bietet das Windows-Tool zum Entfernen bösartiger Software auch in einer Version für 64-Bit-Systeme an.

Homepage: Malicious Software Removal Tool

[SiLæncer]

MS15-058 - Sicherheitsanfälligkeiten in SQL Server können Remotecodeausführung ermöglichen

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft SQL Server, die auch Remotecodeausführung ermöglichen. Dabei könnte ein authentifizierter Angreifer über eine manipulierte Abfrage einen Funktionsaufruf im nicht initialisierten Speicher ausführen. Das Sicherheitsupdate wird als Hoch eingestuft, diese Version behebt ein Problem mit Patch MS15-058, der ursprünglich im Juni veröffentlicht wurde.

Security Bulletin: MS15-058
Knowledge Base: KB3065718


MS15-065 - Sicherheits-Update für Internet Explorer

Das Sicherheitsupdate behebt Fehler im Internet Explorer, die Remote-Code-Ausführungen erlauben können. Ein Angreifer kann dabei die gleichen Rechte erlangen, wie der Nutzer, daher sind Anwender mit geringeren Nutzerechten weniger von dem Problem betroffen als Anwender, die mit ihrem Admin-Account ins Internet gehen.

Security Bulletin: MS15-065
Knowledge Base: KB3065822


MS15-066 - Sicherheitsanfälligkeit im Skriptmodul VBScript kann Remotecodeausführung ermöglichen

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit im VBScript-Skriptmodul in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Website besucht. Ein Angreifer, der sich die genannte Sicherheitsanfälligkeit zunutze macht, könnte sich dieselben Benutzerrechte verschaffen wie der aktuelle Benutzer.

Security Bulletin: MS15-066
Knowledge Base: KB3072604


MS15-067 - Sicherheitsanfälligkeiten in RDP kann Remotecodeausführung ermöglichen

Die Sicherheitsaktualisierung ist für Windows: Die Sicherheitslücke erlaubt es Angreifern Remotecodeausführung über das Remote Desktop Protokol anzustoßen. Angreifer senden dazu speziell manipulierte Pakete über einen RDP-Server an ihre Opfer. RDP-Server sind nicht automatisch aktiviert, daher betrifft die Anfälligkeit nur Anwender, die das Remote Desktop Protokol nutzen. Dazu wurde es als kritisch für Nutzer von Windows 7 32-bit Systemen und für Nutzer von Windows 8 32-bit Systemen eingestuft.

Security Bulletin: MS15-067
Knowledge Base: KB3073094


MS15-068 - Sicherheitsanfälligkeiten in Windows Hyper-V können Remotecodeausführung erlauben

Dieses Update wurde als kritisch für Windows Hyper-V auf Windows Server 2008, Windows Server 2008 R2, Windows 8 und Windows Server 2012, sowie Windows 8.1 und Windows Server 2012 R2 eingestuft.

Security Bulletin: MS15-068
Knowledge Base: KB3072000


MS15-069 - Sicherheitsanfälligkeiten in Windows ermöglichen Remotecodeausführung

Angreifer erlangen über einen Fehler in der Dynamic Link Library (DLL) Zugriff auf das System.

Security Bulletin: MS15-069
Knowledge Base: KB3072631


MS15-070 - Schwachstelle in MS Office kann zu Remotecodeausführung führen

Das Sicherheitsupdate betrifft alle Office-Versionen ab 2007, inklusive der Software für SharePoint Server, Windows RT und Mac OS X.

Security Bulletin: MS15-070
Knowledge Base: KB3072620


MS15-071 - Fehler im Netlogon kann zu Erhöhung der Rechte führen

Angreifer können sich eine fehlerhafte Verarbeitung der Primary Domain Controller (PDC) zu Nutze machen.

Security Bulletin: MS15-071
Knowledge Base: KB3068457


MS15-072 - Sicherheitsanfälligkeit in Microsoft Graphics-Komponente kann Remotecodeausführung ermöglichen

Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko in Microsoft Windows. Angreifer können eine Schwachstelle in der Konvertrierung von Bitmap-Dateien ausnutzen und Nutzerrechte erlangen.

Security Bulletin: MS15-072
Knowledge Base: KB3069392


MS15-073 - Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können die Erhöhung von Berechtigungen ermöglichen

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerste dieser Sicherheitsanfälligkeiten kann die Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei dem System anmeldet und eine speziell gestaltete Anwendung ausführt.

Security Bulletin: MS15-073
Knowledge Base: KB3070102


MS15-074 - Sicherheitsrisiko im Windows-Installationsdienst kann Rechteerweiterungen ermöglichen

Das Update wird für alle noch unterstützen Windows-Versionen empfohlen. Die Sicherheitslücke wurde als wichtig eingestuft.

Security Bulletin: MS15-074
Knowledge Base: KB3072630


MS15-075 - Sicherheitsanfälligkeiten in OLE können eine Erhöhung von Berechtigungen ermöglichen

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Windows allgemein, die Angreifern eine Erhöhung von Berechtigungen ermöglichen, wenn über eine zweite Sicherheitslücke im IE manipulierter Code ausgeführt wird. Das Problem kann dazu führen, dass beliebiger Code auf einer mittleren Integritätsebene ausgeführt wird. Das Update wird für alle unterstützten Versionen von Windows als Wichtig eingestuft.

Security Bulletin: MS15-075
Knowledge Base: KB3072633


MS15-076 - Sicherheitsanfälligkeit in Remoteprozeduraufruf kann Erhöhung von Berechtigungen ermöglichen

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann die Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer eine speziell gestaltete RPC-Anforderung sendet.

Security Bulletin: MS15-076
Knowledge Base: KB3067505


MS15-077 - Sicherheitsanfälligkeit im Adobe Type Manager Font Driver kann Erhöhung von Berechtigungen ermöglichen

Dieses Sicherheitsupdate schließt eine Lücke in Windows und dem Adobe Type Manager Font Driver (ATMFD). Im Umgang mit der Schriftenverwaltung können Angreifer die komplette Kontrolle über das System erlangen.

Security Bulletin: MS15-077
Knowledge Base: KB3077657

[SiLæncer]

Microsoft hat wenige Tage nach dem regulären Patch-Dienstag heute ein weiteres Sicherheitsupdate für Windows nachgelegt. Der Notfallpatch behebt ein als kritisch eingestuftes Sicherheits-Problem mit den Microsoft-Schriftartentreiber. Angreifer könnten über diese Schwachstelle Zugriff erhalten.

Die Sicherheits-Update steht ab sofort über die integrierte Windows Update-Funktion bereit. Wer nicht über die automatische Aktualisierungsfunktion von Windows gehen will, findet den Patch auch im Microsoft Download-Center. Dieses Update außer der Reihe ist dabei nicht nur für alle bisher erschienen und noch unterstützen Versionen von Windows wichtig - es behebt den Fehler im Umgang mit der Windows Adobe Type Manager Library auch für das noch nicht offiziell veröffentlichte Windows 10, das von Windows Insidern derzeit noch getestet wird.

Angemeldete Nutzer des Windows Insider Programms erhalten den Notfall-Patch also ebenfalls. Außerdem bringt es für Windows-10-Tester noch einige kleine, aber nicht näher erklärte Änderungen mit sich. Laut Microsoft sind das "nicht-sicherheitsbezogene Änderungen, um die Funktionalität von Windows 10 durch neue Features und Verbesserungen zu erweitern."

Quelle : http://winfuture.de

[SiLæncer]

Version 5.27 des "Windows-Tools zum Entfernen bösartiger Software" wurde nun freigegeben.

Dieses Tool überprüft den Computer auf Infektionen mit bestimmter, weit verbreiteter bösartiger Software (Würmer und Trojaner) und unterstützt Sie gegebenenfalls beim Entfernen dieser Schädlinge. Microsoft weist jedoch ausdrücklich darauf hin, dass das Programm keine AntiViren-Software ersetzen soll.

Eine Liste aller mit dieser Software erkennbaren Schädlinge kann unter dem Punkt Freigabeinformationen  auf den Hilfe und Support Seiten von Microsoft nachgelesen werden. Das Tool lässt sich auch mit einem Aufruf der Datei mrt.exe in Windows\System32  starten.

Microsoft bietet das Windows-Tool zum Entfernen bösartiger Software auch in einer Version für 64-Bit-Systeme an.

Homepage: Malicious Software Removal Tool

[SiLæncer]

Durch eine bereits ausgenutzte Windows-Lücke können Angreifer das System über die USB-Schnittstelle hochnehmen. Diese und viele weitere Schwachstellen dichtet Microsoft mit 14 Sicherheitsupdates an seinem August-Patchday ab.

Anlässlich seines August-Patchdays hat Microsoft 14 Sicherheitsupdates herausgegeben; vier davon beheben kritische Schwachstellen. Die übrigen zehn dichten Lücken ab, die Microsoft mit dem zweithöchsten Schweregrad "hoch" bewertet hat. Aus der Masse der Updates sticht das Bulletin MS15-085 heraus, das eine Lücke im Mount Manager sämtlicher Windows-Versionen schließt, die es es in sich hat: Ein Angreifer kann durch sie Code mit Systemrechten ausführen, indem er ein speziell präpariertes USB-Gerät mit dem Rechner verbindet.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

This DVD5 ISO image file contains the security updates for Windows released on Windows Update on August 2015.

The image does not contain security updates for other Microsoft products. This DVD5 ISO image is intended for administrators that need to download multiple individual language versions of each security update and that do not use an automated solution such as Windows Server Update Services (WSUS). You can use this ISO image to download multiple updates in all languages at the same time.

Important: Be sure to check the individual security bulletins at http://technet.microsoft.com/en-us/security/bulletin prior to deployment of these updates to ensure that the files have not been updated at a later date.

KB Articles:

Klick

KB3075220
KB3075226
KB3075222
KB3075221
KB3076949
KB3073921
KB3073893
KB3076895
KB3046017
KB3078601
KB3060716
KB3079757
KB3079777
KB3079904
KB3071756
KB3078071
KB3082871
KB3087916

[close]

Security bulletins:

Klick

MS15-082
MS15-089
MS15-083
MS15-087
MS15-084
MS15-088
MS15-080
MS15-090
MS15-078
MS15-085
MS15-079

[close]

http://www.microsoft.com/en-us/download/details.aspx?id=40264

[SiLæncer]

Nachdem Windows 10 für seine Datensammelei teils hart kritisiert wird, bringen einige Updates nun auch Windows 7 und 8.1 als Schnüffel-Software in Verruf. Schaut man sich die Updates genauer an, bleibt von den Vorwürfen aber nicht viel übrig.

Vier Updates für Windows 7 und 8.1 sorgen derzeit für eine Menge Furore, weil sie angeblich die Funktionen, mit denen Windows 10 die Daten seiner Benutzer sammelt und nach Redmond schickt, auch in den älteren Windows-Versionen nachrüsten. Im Blickpunkt stehen zum einen die von Microsoft als optional angebotenen Patches KB3022345, KB3068708 und KB3080149, die alle die Überschrift "Update for customer experience and diagnostic telemetry" tragen.

Das erste dieser Updates ist mittlerweile veraltet und wurde durch das zweite abgelöst. Der dritte Patch behebt einige Fehler im zweiten, die unter anderem dazu führen können, dass das Diagnoseprogramm sfc irrtümlich zwei Dateien aus dem Patch als beschädigt meldet.

"Programm zur Verbesserung der Benutzerfreundlichkeit"

Die Patches erweitern Windows 7 und 8.1 um "Diagnose- und Telemetrie-Überwachungsdienste", wie sie auch in Windows 10 vorhanden sind. Wer hier aufhört zu lesen, könnte tatsächlich besorgt sein, aber die weiteren Erklärungen in den Knowledge-Base-Artikel dröseln ziemlich genau auf, um was es geht: Die Patches erneuern die Infrastruktur für Microsofts Customer Experience Improvement Program (CEIP). Diese auf Deutsch "Programm zur Verbesserung der Benutzerfreundlichkeit" genannte Funktion ist in Windows selbst sowie in etlichen Microsoft-Anwendungen, -Apps und -Installationsroutinen eingebaut und dient dazu, Microsoft Daten darüber zu liefern, wie gut oder schlecht die jeweilige Anwendung auf dem Rechner des Anwenders funktioniert.

In den meisten betroffenen Programmen wird der Anwender bei der ersten Benutzung gefragt, ob er dieser Datenerfassung zustimmt. Spätestens über einen Schalter in den Optionen – bei Windows in der Systemsteuerung – lässt sie sich aber immer abschalten. Einzige Ausnahme: In Vorabversionen bestimmter Software kann man das Logging nicht deaktivieren, weil Microsoft diese ja gerade deshalb verteilt, um zu erfahren, ob sie auch in exotischen Umgebungen reibungslos laufen.

In der Kritik steht außerdem der Patch KB3075249 "Update that adds telemetry points to consent.exe in Windows 8.1 and Windows 7". In dem Knowledge-Base-Artikel ist aber von einem Nachrüsten von Funktionen aus Windows 10 nicht die Rede. Der Patch ergänzt lediglich die Telemetriedaten, die Microsoft ohnehin in Windows 7 und 8.1 etwa im Rahmen der Fehlerberichterstattung erhebt, um neue Datenpunkte: Nach dem Einspielen erfährt Microsoft zusätzlich davon, wenn ein Prozess, der mit niedriger Verbindlichkeitsstufe läuft, über die Benutzerkontensteuerung seine Rechte zu erweitern versucht.

Quelle : www.heise.de

[SiLæncer]

MS15-094 - Kumulatives Sicherheitsupdate für Internet Explorer

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt.

Security Bulletin: MS15-094
Knowledge Base: KB308954


MS15-095 - Kumulatives Sicherheitsupdate für Microsoft Edge

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Edge. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt.

Security Bulletin: MS15-095
Knowledge Base: KB3089665


MS15-096 - Sicherheitsanfälligkeit in Active Directory-Dienst

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Active Directory. Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein authentifizierter Angreifer mehrere Computerkonten erstellt. Um die Sicherheitsanfälligkeit ausnutzen zu können, muss ein Angreifer ein Konto mit Berechtigungen haben, die ihm das Hinzufügen von Computern zur Domäne gestatten.

Security Bulletin: MS15-096
Knowledge Base: KB3072595


MS15-097 - Sicherheitsanfälligkeiten in Microsoft Graphics-Komponente

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows, Microsoft Office und Microsoft Lync. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Dokument öffnet oder eine nicht vertrauenswürdige Website besucht, in das bzw. die OpenType-Schriftartdateien eingebettet sind.

Security Bulletin: MS15-097
Knowledge Base: KB33089656


MS15-098 - Sicherheitsanfälligkeit in Windows Journal

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Das schwerwiegenderen dieser Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Journaldatei öffnet. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.

Security Bulletin: MS15-098
Knowledge Base: KB3089669


MS15-099 - Sicherheitsanfälligkeiten in Microsoft Office

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet.

Security Bulletin: MS15-099
Knowledge Base: KB3089664



MS15-100 - Sicherheitsanfälligkeit in Windows Media Center

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn in Windows Media Center eine speziell gestaltete Media Center-Linkdatei (MCL) geöffnet wird, die auf schädlichen Code verweist.

Security Bulletin: MS15-100
Knowledge Base: KB3087918

MS15-101 - Sicherheitsanfälligkeiten in .NET Framework

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft .NET Framework. Die schwerste dieser Sicherheitsanfälligkeiten kann die Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer ein speziell gestaltete .NET-Anwendung ausführt.

Security Bulletin: MS15-101/
Knowledge Base: KB3089662


MS15-102 - Sicherheitsanfälligkeit in Windows Task Management

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt.

Security Bulletin: MS15-102
Knowledge Base: KB3089657


MS15-103 - Sicherheitsanfälligkeiten in Microsoft Exchange Server können Offenlegung von Informationen ermöglichen

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Exchange Server. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann die Offenlegung von Information ermöglichen, wenn Outlook Web Access (OWA) Webanforderungen nicht ordnungsgemäß verarbeitet und Benutzereingaben und E-Mail-Inhalte nicht ordnungsgemäß bereinigt.

Security Bulletin: MS15-103
Knowledge Base: KB3089250


MS15-104 - Sicherheitsanfälligkeiten in Skype for Business Server und Lync Server

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Skype for Business Server und Microsoft Lync Server. Die schwerste Sicherheitsanfälligkeit kann die Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer auf eine speziell gestaltete URL klickt.

Security Bulletin: MS15-104
Knowledge Base: KB3089952


MS15-105 - Sicherheitsanfälligkeit in Windows Hyper-V

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann die Umgehung von Sicherheitsfunktionen ermöglichen, wenn ein Angreifer eine speziell gestaltete Anwendung ausführt, die bewirkt, dass Windows Hyper-V falsche Konfigurationseinstellungen für die Zugriffsteuerungsliste anwendet. Endbenutzer, die die Hyper-V-Rolle nicht aktiviert haben, sind nicht betroffen.

Security Bulletin: MS15-90
Knowledge Base: KB3091287[/b]

[SiLæncer]

Version 5.28 des "Windows-Tools zum Entfernen bösartiger Software" wurde nun freigegeben.

Dieses Tool überprüft den Computer auf Infektionen mit bestimmter, weit verbreiteter bösartiger Software (Würmer und Trojaner) und unterstützt Sie gegebenenfalls beim Entfernen dieser Schädlinge. Microsoft weist jedoch ausdrücklich darauf hin, dass das Programm keine AntiViren-Software ersetzen soll.

Eine Liste aller mit dieser Software erkennbaren Schädlinge kann unter dem Punkt Freigabeinformationen  auf den Hilfe und Support Seiten von Microsoft nachgelesen werden. Das Tool lässt sich auch mit einem Aufruf der Datei mrt.exe in Windows\System32  starten.

Microsoft bietet das Windows-Tool zum Entfernen bösartiger Software auch in einer Version für 64-Bit-Systeme an.

Homepage: Malicious Software Removal Tool

[SiLæncer]

Dieses Mal gibt es von Microsoft nur sechs Sicherheits-Bulletins, von denen die Hälfte allerdings als kritisch klassifiziert wird. Eine der Lücken ermöglicht die Ausführung von Schadcode aus der Ferne auf allen momentan unterstützten Windows-Versionen.

Für seinen Oktober-Patchday hat Microsoft am Dienstag sechs Sicherheitsmeldungen herausgegeben. Microsoft stuft drei der dazugehörigen Update-Pakete als kritisch ein, die anderen drei haben die Priorität "hoch". Eine der kritischen Lücken betrifft alle unterstützten Windows-Versionen und ermöglicht es Angreifern, das System des Opfers aus der Ferne zu kapern. Eine weiter kritische Remote-Execution-Lücke betrifft nur Windows Vista und Server 2008.

Auch der Internet Explorer auf mehreren Windows-Versionen und Microsofts neuer Edge-Browser auf Windows 10 erhalten Updates, die Sicherheitslücken stopfen. Eine wichtige Lücke, über die Angreifer Code aus der Ferne ausführen können, betrifft Microsoft Office 2007, 2010, 2013 (RT), 2016 und mehrere Versionen von SharePoint, sowie Office für den Mac.

Alle Microsoft-Sicherheitsmeldungen im Überblick:

    Kumulatives Sicherheitsupdate für Internet Explorer (Kritisch, MS15-106)
    Kumulatives Sicherheitsupdate für Microsoft Edge (Hoch, MS15-107)
    Sicherheitsupdate für JScript und VBScript zum Unterbinden von Remotecodeausführung (Kritisch, MS15-108)
    Sicherheitsupdate für Windows-Shell zum Unterbinden von Remotecodeausführung (Kritisch, MS15-109)
    Sicherheitsupdates für Microsoft Office zum Unterbinden von Remotecodeausführung (Hoch, MS15-110)
    Sicherheitsupdate für Windows-Kernel zum Unterbinden der Erhöhung von Berechtigungen (Hoch, MS15-111)

Quelle : www.heise.de