Fotos bewerten
Onlineliste
Neue Mitglieder
maennel69  |
Notfall-Updates für Windows gibt es nicht alle Tage. Mit dem nun veröffentlichten MS15-078 stopft Microsoft allerdings eine besonders kritische Sicherheitslücke in seinem Betriebssystem. Über sie können Angreifer im schlimmsten Fall schädlichen Code auf den Rechner einschleusen, Programme installieren, Nutzerkonten anlegen oder Daten ausspähen, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Betroffen sind alle aktuellen Windows-Versionen, Nutzer sollten schnellstmöglich die Updatefunktion aktivieren. Die Schwachstelle steckt in der Schriftartenbibliothek "Windows Adobe Type Manager". Mittels manipulierter OpenType-Schriftarten - sie können beispielsweise auf Webseiten oder in Dokumentdateien eingebaut werden - kann schädlicher Code auf fremde Rechner geschleust werden. Ein Besuch so einer Webseite oder das Öffnen eines manipulierten Dokuments reichen aus. Im Falle einer erfolgreichen Infektion eines Computers hätte der Angreifer laut Microsoft volle Nutzerrechte. |
|
|
21.07.2015 15:02antworten
|
||
|
maennel69 |
Der bericht ist von N24 hab ihn nur kopiert und ihn hier rein gesetzt. Die update funktion im Windows stellt ja wie bekannt noch alle updates bereit. Wenn man den Remote zugriff ausgeschaltet hat im Windows ist der angreifer so wieso auf eis gelegt da sämtliche kommunikation ausgeschaltet wird. Selbst windows 10 ist davon betroffen da sieht man doch mal das Windows immer in der gleichen weise strukturiert ist. Das kommt davon wenn man mehr für die geheimdienste als für die nutzer arbeitet und denen auch noch die zugänge offen lässt. |
|
|
maennel69 |
Da ich hier keine fremden boards poasten werden kommt hier der bericht aus einem windowsforum: Microsoft veröffentlicht Notfall-Patch für alle Windows-Versionen Bildquelle: PC Games Microsoft hat wenige Tage nach dem regulären Patch-Dienstag heute ein weiteres Sicherheitsupdate für Windows nachgelegt. Der Notfallpatch behebt ein als kritisch eingestuftes Sicherheits-Problem mit den Microsoft-Schriftartentreiber. Angreifer könnten über diese Schwachstelle Zugriff erhalten. Das Sicherheits-Update steht ab sofort über die integrierte Windows Update-Funktion bereit. Wer nicht über die automatische Aktualisierungsfunktion von Windows gehen will, findet den Patch auch im Microsoft Download-Center. |
|
|
maennel69 |
Dieses Update außer der Reihe ist dabei nicht nur für alle bisher erschienen und noch unterstützten Versionen von Windows wichtig - es behebt den Fehler im Umgang mit der Windows Adobe Type Manager Library auch für das noch nicht offiziell veröffentlichte Windows 10, das von Windows Insidern derzeit noch getestet wird. Patch-Day: Microsoft schließt 4 kritische Sicherheitslücken im Juli Angemeldete Nutzer des Windows Insider Programms erhalten den Notfall-Patch also ebenfalls. Außerdem bringt es für Windows-10-Tester noch einige kleine, aber nicht näher erklärte Änderungen mit sich. Laut Microsoft sind das "nicht-sicherheitsbezogene Änderungen, um die Funktionalität von Windows 10 durch neue Features und Verbesserungen zu erweitern". |
|
|
maennel69 |
MS15-078 - Sicherheitsanfälligkeiten im Microsoft-Schriftartentreiber können Remotecodeausführung ermöglichen Dieses Sicherheitsupdate schließt eine als kritisch eingestufte Schwachstelle im Microsoft-Schriftartentreiber. Über eine speziell manipulierte Webseite oder ein entsprechend verändertes Dokument kann ein Angreifer die Sicherheitslücke über eingebettete OpenType-Schriftarten ausnutzen. Die Sicherheitslücke ermöglicht Remotecodeausführung. Betroffen sind Windows Vista, Windows 7, Windows 8 und 8.1, sowie Windows Server 2008 und 2012. Außerdem wird auch das jüngste Windows-10-Build mit der Nummer 10240 mit diesem Notfall-Patch versorgt. Security Bulletin: MS15-078 Knowledge Base: KB3079904 |
|
1