Patch-Day
15.01.2015, 07:52 Uhr
Microsoft schliesst kritische Sicherheitslücke in Windows
An diesem Januar-Patch-Day veröffentlicht Microsoft acht Sicherheitsupdates. Die Updates schliessen insgesamt acht Schwachstellen in Windows. Und ein Update für den IE aus dem Dezember wird erneut ausgerollt.
Am aktuellen Januar-2015-Patch-Day veröffentlicht Microsoft acht Sicherheits-Bulletins. Von den acht Sicherheitsupdates ist eines als «kritisch» und sieben «wichtig» eingestuft.
Die Sicherheitsupdates betreffen diesmal allesamt Windows. Und es sind mehr oder minder alle unterstützten Windows-Versionen betroffen, als da wären: Windows Vista, Windows 7 ebenso wie Windows 8, 8.1 und RT. Beim den Server-Ausgaben gilt dies für: Windows Server 2003, Server 2008, Server 2008 R2 und natürlich Windows Server 2012 samt Windows Server 2012 R2. Die kritische Lücke würde eine Rechteerweiterung erlauben. Die wichtigen Updates bergen Sicherheitsrisiken wie Umgehung von Sicherheitsfunktionen oder Remotecodeausführung sowie Denial of Service. In den letzten Monaten gab es immer wieder Probleme mit den Sicherheitsupdates, jetzt hat Microsoft beim kumulativen Sicherheitsupdates für den Internet Explorer aus dem Dezember 2014 nachgebessert und veröffentlicht dieses (Microsoft Security Bulletin MS14-080) erneut. Wie stets am Patch-Day stellt Microsoft auch das Anti-Malware-Tool in der neuen Version 5.20 den Anwendern zur Verfügung. Nächste Seite: Die wichtigsten Patches im Überblick
Die Sicherheitsupdates betreffen diesmal allesamt Windows. Und es sind mehr oder minder alle unterstützten Windows-Versionen betroffen, als da wären: Windows Vista, Windows 7 ebenso wie Windows 8, 8.1 und RT. Beim den Server-Ausgaben gilt dies für: Windows Server 2003, Server 2008, Server 2008 R2 und natürlich Windows Server 2012 samt Windows Server 2012 R2. Die kritische Lücke würde eine Rechteerweiterung erlauben. Die wichtigen Updates bergen Sicherheitsrisiken wie Umgehung von Sicherheitsfunktionen oder Remotecodeausführung sowie Denial of Service. In den letzten Monaten gab es immer wieder Probleme mit den Sicherheitsupdates, jetzt hat Microsoft beim kumulativen Sicherheitsupdates für den Internet Explorer aus dem Dezember 2014 nachgebessert und veröffentlicht dieses (Microsoft Security Bulletin MS14-080) erneut. Wie stets am Patch-Day stellt Microsoft auch das Anti-Malware-Tool in der neuen Version 5.20 den Anwendern zur Verfügung. Nächste Seite: Die wichtigsten Patches im Überblick
MS15-001 - Sicherheitsrisiko in Windows Application Compatibility-Cache kann Rechteerweiterungen ermöglichen
Dieses Sicherheitsupdatebehebt ein öffentlich gemeldetes Sicherheitsrisiko in Microsoft Windows. Das Sicherheitsrisiko kann Rechteerweiterungen ermöglichen, wenn ein Angreifer sich bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt. Ein authentifizierter Angreifer, der dieses Sicherheitsrisiko erfolgreich ausnutzt, kann vorhandene Berechtigungsprüfungen, die während der Cacheänderung in der Komponente Microsoft Windows Application Compatibility durchgeführt werden, umgehen und beliebigen Code mit erhöhten Berechtigungen ausführen. Betroffene Software: Microsoft Windows Bewertung / Eigenschaften: Wichtig / Rechteerweiterung
MS15-002 - Sicherheitsrisiko im Windows-Telnetdienst kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdatebehebt ein vertraulich gemeldetes Sicherheitsrisiko in Microsoft Windows. Das Sicherheitsrisiko kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine Reihe speziell gestalteter Pakete an einen betroffenen Windows-Server sendet Standardmässig wird Telnet unter keiner Version der betroffenen Betriebssysteme installiert. Nur Computer von Kunden, die diesen Dienst manuell installieren, können anfällig sein. Betroffene Software: Microsoft Windows Bewertung / Eigenschaften: Kritisch / Rechteerweiterung
MS15-003 - Sicherheitsrisiko in Windows-User Profile Service kann Rechteerweiterungen ermöglichen
Dieses Sicherheitsupdatebehebt ein öffentlich gemeldetes Sicherheitsrisiko in Microsoft Windows. Das Sicherheitsrisiko kann Rechteerweiterungen ermöglichen, wenn ein Angreifer sich bei dem System anmeldet und eine speziell gestaltete Anwendung ausführt. Ein lokaler Angreifer, der dieses Sicherheitsrisiko erfolgreich ausnutzt, kann auf einem Zielsystem beliebigen Code mit höheren Berechtigungen ausführen. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um dieses Sicherheitsrisiko auszunutzen. Betroffene Software: Microsoft Windows Bewertung / Eigenschaften: Wichtig / Rechteerweiterung Nächste Seite: Security-Updates 4-6
MS15-004 - Sicherheitsrisiko in Windows-Komponenten kann Rechteerweiterungen ermöglichen
Dieses Sicherheitsupdatebehebt ein vertraulich gemeldetes Sicherheitsrisiko in Microsoft Windows. Das Sicherheitsrisiko kann Rechteerweiterungen ermöglichen, wenn ein Angreifer einen Benutzer dazu verleitet, eine speziell gestaltete Anwendung auszuführen. Ein Angreifer, der das Sicherheitsrisiko erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Wenn der aktuelle Benutzer mit Administratorbenutzerrechten angemeldet ist, kann ein Angreifer Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für jene, die mit administrativen Benutzerrechten arbeiten. Betroffene Software: Microsoft Windows Bewertung / Eigenschaften: Wichtig / Rechteerweiterung
MS15-005 - Sicherheitsrisiko im Dienst für Netzwerkadressinformationen kann Umgehung von Sicherheitsfunktionen ermöglichen
Dieses Sicherheitsupdatebehebt ein vertraulich gemeldetes Sicherheitsrisiko in Microsoft Windows. Das Sicherheitsrisiko kann die Umgehung von Sicherheitsfunktionen ermöglichen, indem die Firewallrichtlinie und/oder die Konfiguration bestimmter Dienste ungewollt gelockert wird, wenn ein Angreifer im selben Netzwerk wie das Opfer Antworten auf vom Opfer initiierten DNS- und LDAP-Verkehr vortäuscht. Betroffene Software: Microsoft Windows Bewertung / Eigenschaften: Wichtig / Umgehung der Sicherheitsfunktion
MS15-006 - Sicherheitsrisiko in Windows-Fehlerberichterstattung kann Umgehung der Sicherheitsfunktion ermöglichen
Dieses Sicherheitsupdatebehebt ein vertraulich gemeldetes Sicherheitsrisiko in der Windows-Fehlerberichterstattung (WER: Windows Error Reporting). Das Sicherheitsrisiko kann die Umgehung von Sicherheitsfunktionen ermöglichen, wenn es von einem Angreifer erfolgreich ausgenutzt wird. Ein Angreifer, der dieses Sicherheitsrisiko erfolgreich ausnutzt, kann Zugriff auf den Arbeitsspeicher eines zurzeit ausgeführten Prozesses erlangen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten. Betroffene Software: Microsoft Windows Bewertung / Eigenschaften: Wichtig / Umgehung der Sicherheitsfunktion Nächste Seite: Security-Updates 7 und 8
MS15-007 - Sicherheitsrisiko in RADIUS-Implementierung des Netzwerkrichtlinienservers kann Denial-of-Service-Angriffe ermöglichen
Dieses Sicherheitsupdatebehebt ein vertraulich gemeldetes Sicherheitsrisiko in Microsoft Windows. Das Sicherheitsrisiko kann einen Denial-of-Service-Angriff auf einen Internetauthentifizierungsdienst (IAS: Internet Authentication Service) oder Netzwerkrichtlinienserver (NPS: Network Policy Server) ermöglichen, wenn ein Angreifer speziell gestaltete Benutzernamenszeichenfolgen an den IAS oder NPS sendet. Beachten Sie, dass ein Sicherheitsrisiko vom Typ Denial-of-Service einem Angreifer keine Codeausführung oder Rechteerweiterungen ermöglicht. Allerdings kann dadurch die RADIUS-Authentifizierung auf dem IAS oder NPS verhindert werden. Betroffene Software: Microsoft Windows Bewertung / Eigenschaften: Wichtig / Denial of Service
MS15-008 - Sicherheitsrisiko in Windows-Kernelmodustreiber kann Rechteerweiterungen ermöglichen
Dieses Sicherheitsupdatebehebt ein vertraulich gemeldetes Sicherheitsrisiko in Microsoft Windows. Das Sicherheitsrisiko kann Rechteerweiterungen ermöglichen, wenn ein Angreifer eine speziell gestaltete Anwendung auf einem betroffenen System ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um dieses Sicherheitsrisiko auszunutzen. Betroffene Software: Microsoft Windows Bewertung / Eigenschaften: Wichtig / Rechteerweiterung
