2361970

Microsoft-Updates schließt 53 Lücken

11.07.2018 | 10:25 Uhr |

Beim Update-Dienstag im Juli hat Microsoft 53 Schwachstellen beseitigt. Betroffen sind Windows, Edge, Internet Explorer und Office sowie weitere Komponenten.

Unter den 53 beim Microsoft Patch Day in diesem Monat geschlossenen Sicherheitslücken sind 18, die Microsoft als kritisch einstuft. Sie betreffen die Browser Edge und Internet Explorer sowie die Powershell Editor Services. Die meisten anderen gestopften Lücken stuft Microsoft als hohes Risiko ein. Eine Schwachstelle bekommt eine mittlere Risikoeinstufung, eine andere die niedrigste Stufe. Details zu allen Lücken bietet Microsoft im Security Update Guide .

Internet Explorer (IE)
Das kumulative Sicherheits-Update für den Internet Explorer 9 bis 11 beseitigt in diesem Monat sechs Schwachstellen im Browser. Vier der Lücken sind als kritisch eingestuft und betreffen einmal mehr die Scripting Engine. Drei der IE-Lücken stecken auch in Edge.

Edge
Im Browser Edge hat Microsoft im Juli 19 Lücken gestopft – dreimal so viele wie im IE. Zwölf dieser Lücken stuft Microsoft als kritisch ein. Auch hier trägt die Scripting Engine wieder einmal den Hauptanteil bei.

Office
In seiner Office-Familie schließt Microsoft auch im Juli wieder acht Sicherheitslücken, von denen sieben als hohes Risiko eingeordnet sind. Vier dieser Lücken können es einem Angreifer ermöglichen, Code einzuschleusen und auszuführen. Darunter ist eine Lücke, die in Skype for Business und Lync steckt sowie eine in Access 2013 und 2016. Die dritte dieser Schwachstellen betrifft die kostenlosen Viewer für Excel-, Word- und Powerpoint-Dateien sowie Office 2016 Click-to-Run. Nummer vier geht auf das Konto von Sharepoint.

Windows
Die meisten der übrigen Schwachstellen verteilen sich über die verschiedenen Windows-Versionen, für die Microsoft noch Sicherheits-Updates anbietet. Die DoS-Lücke (Denial of Service) CVE-2018-8304 steckt in der Programmbibliothek DNSAPI.dll (Domain Name System) aller Windows-Versionen, einschließlich Server. Mit präparierten DNS-Antworten könnte ein Angreifer einen DNS-Server abschießen. Auch der Windows FTP-Server (alle Versionen) kann mit präparierten Paketen abgeschossen werden (CVE-2018-8206).

Powershell
Die quelloffenen Powershell Editor Services (PSES) sind nicht in Windows enthalten, sondern können von Github heruntergeladen werden. Ein Sicherheits-Update beseitigt eine als kritisch eingestufte Schwachstelle (CVE-2018-8327). Sie erlaubt es einem Angreifer, schädlichen Code in einen PSES-Prozess einzuschleusen und auszuführen.

Microsoft Wireless Display Adapter
Vergrößern Microsoft Wireless Display Adapter
© Microsoft

Wireless-Display-Adapter
Auch ein Geräte-Patch ist wieder dabei. Der Microsoft Wireless-Display-Adapter wird an den HDMI- und den USB-Port eines Fernsehers oder Monitors angeschlossen (USB liefert Strom) und empfängt per Funk (Miracast) Bildsignale, die Smartphone, Tablet oder Laptop senden. Ein Firmware-Update beseitigt eine Schwachstelle, die es einem angemeldeten Benutzer ermöglicht, Befehle einzuschleusen. Enthalten diese Kommandos unzulässige Zeichen, könnte der Adapter den Betrieb einstellen. Das Update muss über die zugehörige Windows-App heruntergeladen und eingespielt werden.

Flash Player
Für den im Internet Explorer (ab Windows 8) und in Edge integrierten Flash Player reicht Microsoft ein Adobe-Update durch. Es beseitigt zwei Schwachstellen, eine ist als kritisch eingestuft. Der aktualisierte Flash Player trägt die Versionsnummer 30.0.0.134.

Schließlich gibt es, wie in jedem Monat, auch im Juli das Windows-Tool zum Entfernen bösartiger Software in einer neuen Version. Der nächste turnusmäßige Patch Day ist am 14. August.

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2361970