Microsoft stellt 13 Sicherheitspatches für die Produkte aus der Microsoft-Familie bereit. Nebst Windows stellt Microsoft auch für Office, .Net Framework, Silverlight und dem Internet Explorer Sicherheitsupdates bereit.
Insgesamt drei Patches schließen kritische Sicherheitslücken, die Angreifern möglicherweise erlauben, Schadcode auf dem betroffenen System einzuschleusen und natürlich auszuführen. Weitere zehn Sicherheitsupdates schließen Schwachstellen die als wichtig seitens Microsoft eingestuft werden.
Kritische Lücken in Windows, Office und Internet Explorer
Eine der großen Schwachstellen soll sich in Microsofts Schriften Treiber mit der Patch-Bezeichnung MS15-044 befunden haben. Betroffen sind unter anderem das .Net Framework, Lync und Silverlight. Sollten Anwender beispielsweise auch manipulierte Webseiten mit TrueType-Schriften zugreifen, haben Angreifer die Möglichkeit den eingeschleusten Schadcode auszuführen.
Die zweite als kritisch eingestufte Sicherheitslücke befindet sich im Microsoft Windows Journal. Der Patch MS15-045 schließt die kritische Lücke. Betroffen sind unter anderem Windows 7, Windows 8.x sowie Windows Server 2008 R2, Windows Server 2012 sowie 2012 RS.
Der letzte kritische Patch schließt eine Sicherheitslücke im Internet Explorer. Dieser hat die Bezeichnung MS15-043. Auch hier könnte eine manipulierte Webseite als Angriffsplattform dienen. Angreifer könnten sich identische Rechte des Windows-Nutzers sichern und dem entsprechend könnte das System fremdgesteuert werden.
Die weiteren Sicherheitsupdates schließen ebenfalls vorhandene Schwachstellen in verschiedenen Microsoft Produkten. Allerdings stuft Microsoft diese nur als „wichtig“ ein. Wie in jedem Monat empfiehlt das Unternehmen eine zeitnahe Aktualisierung der betroffenen Software-Produkte.
Mit Windows 10 wird der Patchday entfallen
Nach aktuellen Gerüchten will Microsoft im Zuge des Release von Windows 10 einen neuen Weg hinsichtlich Programm-Updates gehen und diese nicht mehr via bewährten Patchday bereitstellen.
Mit dem neuen, eher plattformunabhängigen Betriebssystem Windows 10, will das Unternehmen eine neue Update-Strategie fahren. Erste Informationen präsentierte Microsoft bereits auf der Konferenz Ignite in Chicago.
Quelle: com-Magazin