Sicherheitsupdate für Windows installieren!

1
Хорошего дня желаю!

maennel69
  
Notfall-Updates für Windows gibt es nicht alle Tage. Mit dem nun veröffentlichten MS15-078 stopft Microsoft allerdings eine besonders kritische Sicherheitslücke in seinem Betriebssystem. Über sie können Angreifer im schlimmsten Fall schädlichen Code auf den Rechner einschleusen, Programme installieren, Nutzerkonten anlegen oder Daten ausspähen, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Betroffen sind alle aktuellen Windows-Versionen, Nutzer sollten schnellstmöglich die Updatefunktion aktivieren.

Die Schwachstelle steckt in der Schriftartenbibliothek "Windows Adobe Type Manager". Mittels manipulierter OpenType-Schriftarten - sie können beispielsweise auf Webseiten oder in Dokumentdateien eingebaut werden - kann schädlicher Code auf fremde Rechner geschleust werden. Ein Besuch so einer Webseite oder das Öffnen eines manipulierten Dokuments reichen aus. Im Falle einer erfolgreichen Infektion eines Computers hätte der Angreifer laut Microsoft volle Nutzerrechte.
21.07.2015 15:02antworten  
Хорошего дня желаю!

maennel69
  
Der bericht ist von N24 hab ihn nur kopiert und ihn hier rein gesetzt.
Die update funktion im Windows stellt ja wie bekannt noch alle updates bereit.
Wenn man den Remote zugriff ausgeschaltet hat im Windows ist der angreifer so wieso auf eis gelegt da sämtliche kommunikation ausgeschaltet wird.
Selbst windows 10 ist davon betroffen da sieht man doch mal das Windows immer in der gleichen weise strukturiert ist.
Das kommt davon wenn man mehr für die geheimdienste als für die nutzer arbeitet und denen auch noch die zugänge offen lässt.
21.07.2015 15:11zitieren  antworten  
Хорошего дня желаю!

maennel69
  
Da ich hier keine fremden boards poasten werden kommt hier der bericht aus einem windowsforum:
Microsoft veröffentlicht Notfall-Patch für alle Windows-Versionen
Bildquelle: PC Games
Microsoft hat wenige Tage nach dem regulären Patch-Dienstag heute ein weiteres Sicherheitsupdate für Windows nachgelegt. Der Notfallpatch behebt ein als kritisch eingestuftes Sicherheits-Problem mit den Microsoft-Schriftartentreiber. Angreifer könnten über diese Schwachstelle Zugriff erhalten.
Das Sicherheits-Update steht ab sofort über die integrierte Windows Update-Funktion bereit. Wer nicht über die automatische Aktualisierungsfunktion von Windows gehen will, findet den Patch auch im Microsoft Download-Center.
21.07.2015 15:13zitieren  antworten  
Хорошего дня желаю!

maennel69
  
Dieses Update außer der Reihe ist dabei nicht nur für alle bisher erschienen und noch unterstützten Versionen von Windows wichtig - es behebt den Fehler im Umgang mit der Windows Adobe Type Manager Library auch für das noch nicht offiziell veröffentlichte Windows 10, das von Windows Insidern derzeit noch getestet wird.

Patch-Day: Microsoft schließt 4 kritische Sicherheitslücken im Juli

Angemeldete Nutzer des Windows Insider Programms erhalten den Notfall-Patch also ebenfalls. Außerdem bringt es für Windows-10-Tester noch einige kleine, aber nicht näher erklärte Änderungen mit sich. Laut Microsoft sind das "nicht-sicherheitsbezogene Änderungen, um die Funktionalität von Windows 10 durch neue Features und Verbesserungen zu erweitern".

21.07.2015 15:15zitieren  antworten  
Хорошего дня желаю!

maennel69
  
MS15-078 - Sicherheitsanfälligkeiten im Microsoft-Schriftartentreiber können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate schließt eine als kritisch eingestufte Schwachstelle im Microsoft-Schriftartentreiber. Über eine speziell manipulierte Webseite oder ein entsprechend verändertes Dokument kann ein Angreifer die Sicherheitslücke über eingebettete OpenType-Schriftarten ausnutzen. Die Sicherheitslücke ermöglicht Remotecodeausführung. Betroffen sind Windows Vista, Windows 7, Windows 8 und 8.1, sowie Windows Server 2008 und 2012. Außerdem wird auch das jüngste Windows-10-Build mit der Nummer 10240 mit diesem Notfall-Patch versorgt.

Security Bulletin: MS15-078
Knowledge Base: KB3079904
21.07.2015 15:16zitieren  antworten  
1

Bitte einloggen, wenn Du noch kein Mitglied bist dann Registriere dich kostenlos.

  • Im Forum wird nicht gechattet oder private Gespräche geführt, dafür gibts die Nachrichten Funktion.
  • Drohungen, Beleidigungen & Kommerzielle Beiträge sind untersagt.
  • Erlaubt sind nur TiSEXY.de, facebook, twitter, wikipedia und YouTube Links.
  • Werbung für andere Web-Seiten sind untersagt und werden entfernt.
  • Themen & Beiträge die nicht zum Haupt-Thema passen, werden entfernt.