Juli-Patchday: Microsoft schließt kritische Sicherheitslücken

Bild: Es ist soweit! Am 12. Juli 2016 wurden die Aktualisierungen des Juli-Patchdays veröffentlicht.
Bild: Es ist soweit! Am 12. Juli 2016 wurden die Aktualisierungen des Juli-Patchdays veröffentlicht.

Anlässlich des Juli-Patchdays haben Microsoft und Adobe zahlreiche Updates für ihre Software veröffentlich, durch die einige Sicherheitslücken geschlossen werden sollen. Aktualisierungen betreffen unter anderem Windows-Betriebssysteme, die Webbrowser Microsoft Internet Explorer und Microsoft Edge sowie Microsoft Office und Adobe Flash Player.

Elf Sicherheitslücken werden geschlossen, davon sechs „kritisch“

Microsoft veröffentlicht elf Updates, manche davon schließen gleich mehrere Sicherheitslücken. Sechs dieser Sicherheitslücken werden als „kritisch“ eingestuft, entsprechende Updates sollten schnellstmöglich durchgeführt werden.

Updates für Microsofts Webbrowser IE und Edge – Angreifer könnten Admin-Rechte erhalten

Die Patches mit der Bezeichnung MS16-084 und MS16-085 beheben Sicherheitslücken bei Microsofts Webbrowsern Internet Explorer und Edge. Denn in beiden Fällen können Angreifer die Kontrolle über den Computer übernehmen – dazu reicht meist der Besuch einer kompromittierten Webseite aus mit einem der Webbrowser aus. Angreifer können mit gleichen Rechten agieren wie der angemeldete User, was insbesondere dann kritisch werden kann, wenn dieser als Administrator angemeldet ist.

Auch Microsoft Office und Windows müssen gepatcht werden

Eine Sicherheitslücke bei Microsoft Office ermöglicht ein Eindringen von Schadcode, nachdem ein manipuliertes Office-Dokument geöffnet wurde, diese wird durch Patch MS16-088 geschlossen. Undichte Stellen in der Druckerspoolerkomponente und den Scriptmodulen von Windows werden mit den Patches MS16-087 und MS16-086 geschlossen. Wird der Adobe Flash Player unter Windows 8.1, Windows 10 oder Windows Server 2012 verwendet, schließt der Patch MS16-093 entsprechende Sicherheitslücken.

Wie beziehe ich die Updates?

Die Updates sind über Windows Update verfügbar. Standardmäßig werden die Updates automatisch heruntergeladen und bei einem Neustart oder beim Herunterfahren des Computers installiert. Sind die automatischen Updates deaktiviert, sollten diese manuell heruntergeladen werden. Das geht durch Aktivierung der automatischen Updates oder über das Security TechCenter von Microsoft. Es ist schon Schadsoftware im Umlauf, die einige der aufgeführten Sicherheitslücken auszunutzen versucht, weshalb die Aktualisierungen zeitnah durchgeführt werden sollten.

Update für Windows 10 geht live: Aktualisierung bringt zahlreiche Optimierungen

Bild: Screenshot Windows 10 | 2ndsoftGmbH
Bild: Screenshot Windows 10 | 2ndsoftGmbH

Microsoft hat ein kumulatives Update veröffentlicht, welches die Live-Version auf Windows 10 Build 10586.104 aktualisiert. Mit den Patches sollen eine Vielzahl an Fehlerbehebungen und Verbesserungen ausgeliefert werden. Neu dabei: Microsoft gibt detailliert Auskunft zum Inhalt der Aktualisierung, um diese transparenter und nachvollziehbarer zu machen.

Microsoft bringt Windows 10 Update History: Mehr Übersicht bei Aktualisierungen

Vor dem Release von Windows 10 hatte Microsoft angekündigt, Anwender nicht über jede Aktualisierung des Betriebssystems zu informieren. Sehr zum Unmut von Fachpresse und Anwendern, die diese Entscheidung kaum nachvollziehen konnten. Jetzt scheinen die Redmonder den Kurs zu ändern, in Richtung Transparenz soll es gehen. Eine neue Webseite des Konzerns, die den Titel Windows 10 Update History trägt, soll ab sofort ausführliche Informationen zu Updates liefern. Insbesondere kumulative Updates, also Patches mit mehreren Maßnahmen zur Fehlerbeseitigung, sollen hier aufgeführt und deren Inhalte aufgeschlüsselt werden. Die Idee ist zwar kein Meilenstein – da bei vielen Entwicklern längst Standard, dennoch ist sie Begrüßenswert. Für Microsofts Hardware gibt es schon längere Zeit eine entsprechende Seite, die den Inhalt von Firmware-Updates auflistet. Die Umsetzung der Windows 10 Update History erfolgte laut Microsoft auf Grund zahlreicher Rückmeldungen von Anwendern. Neben der Update History hat Microsoft auch die Windows 10 Release Information ins Leben gerufen, eine Webseite, die über aktuelle Versionen für die jeweiligen Servicing-Branches informieren soll. Windows 10 wird in vier Kategorien unterteilt, die unterschiedliche Update-Strategien unterliegen: Diese Servicing-Branches werden als Windows Insider Preview Branch („Beta“-Version), Current Branch (CB), Current Branch for Business (CBB) und Long Term Servicing Branch (LTSB) bezeichnet. IT-Admins von Unternehmen können den Update-Status prüfen, ausstehende Updates einsehen und gegebenenfalls auf später verschieben.

Patch-Day im Februar: 13 Sicherheitslücken geschlossen

Zum Februar-Patch-Day hat Microsoft 13 Aktualisierungen veröffentlicht: Sechs kritische Sicherheitslücken und sieben Sicherheitslücken mit hohem Risiko sollen so geschlossen werden. Betroffen ist unter anderem das .NET Framework, es besteht die Möglichkeit, Denial-of-Service-Angriffe (DoS) durchzuführen.