Microsoft: April-Patchday bringt 11 Updates wobei 4 kritische Lücken geschlossen werden konnten

15.04.2015 15:52 Uhr | maniacu22

Bereits am gestrigen Abend hat Microsoft im Rahmen des allmonatlichen Patchdays elf Updates ausgerollt für den Monat April ausgerollt, von denen vier für die Schließung kritischer Lücken verantwortlich sein sollen. Unter anderem gehören zu den üblichen Verdächtigen Office, Microsoft .NET Framework und wieder einmal mehr der Internet Explorer, wobei letzterer auch der Version für die Windows 10 Technical Preview eine Fehlerbereinigung bekommen hat

Das Update-Pack des April-Patchday sollte laut Microsoft nach möglichkeit so schnell wie möglich eingespielt werden, da Office von einer Sicherheitslücke betroffen wäre, die bereits unter regelmäßigen Angriffen stünde. Die Updates stehen wie üblich, entweder über Microsofts Download-Center oder auch die automatische Update-Funktion von Windows bereit.

Zu den vier Updates, die für die Schließung von kritischen Sicherheitslücken zuständig sind, zählen die folgenden:

Kumulatives Sicherheitsupdate für Internet Explorer (3038314) MS15-032
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.

Sicherheitsanfälligkeiten in Microsoft Office können Remotecodeausführung ermöglichen (3048019) MS15-033
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.

Sicherheitsanfälligkeit in HTTP.sys kann Remotecodeausführung ermöglichen (3042553) MS15-034
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete HTTP-Anforderung an ein betroffenes Windows-System sendet.

Sicherheitsanfälligkeit in Microsoft Graphics-Komponente kann Remotecodeausführung ermöglichen (3046306) MS15-035
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer einen Benutzer erfolgreich dazu verleitet, eine speziell gestaltete Website zu besuchen, eine speziell gestaltete Datei zu öffnen oder eine Datei in einem Arbeitsverzeichnis zu öffnen, das eine speziell gestaltete Enhanced Metafile-Bilddatei (EMF) enthält. Ein Angreifer kann Benutzer jedoch nicht zum Ausführen einer solchen Aktion zwingen. Ein Angreifer muss Benutzer vielmehr zu diesen Handlungen verleiten. Zu diesem Zweck werden Benutzer normalerweise dazu gebracht, auf einen Link in einer E-Mail-Nachricht oder einer Instant Messenger-Nachricht zu klicken.

Alle weiteren Sicherheits-Updates können auf dieser Seite in Erfahrung gebracht werden.

Meinung des Autors

Und wieder ist der Internet Explorer im Update-Zyklus mit inbegriffen. Das soll jetzt keineswegs negativ klingen. Die IE-Nutzer können ja eigentlich froh sein, dass sich Microsoft mit so einer mütterlichen Zuneigung um den alternden Browser kümmert. Alles in allem ist die Update-Politik von Microsoft aber recht lobenswert, da es im Grunde auch keinen "Stillstand" geben darf.
Oben