August-Patchday: Microsoft schließt kritische Lücken in Windows, Office, IE und Edge

Im Internet Explorer stecken 13 Schwachstellen, in Edge hingegen nur vier. Darüber hinaus sind alle Windows-Versionen, Office und .NET Framework anfällig. Windows 10 erhält die Fixes im Rahmen eines weiteren kumulativen Updates.

Microsoft hat an seinem August-Patchday insgesamt 14 Sicherheitsbulletins veröffentlicht. Vier davon beschreiben als kritisch eingestufte Lücken in Windows, Office, Internet Explorer und dem in Windows 10 integrierten neuen Browser Edge. Darüber hinaus stehen Aktualisierungen für verschiedene Windows-Komponenten sowie .NET Framework zum Download bereit.

(Bild: Shutterstock)Das kumulative Sicherheitsupdate für Internet Explorer 7, 8, 9, 10 und 11 stopft insgesamt 13 Löcher. Vier davon finden sich auch in Edge. Ein Angreifer könnte unter Umständen Schadcode einschleusen und ausführen. Microsoft zufolge muss er ein Opfer dafür nur dazu bringen, eine speziell gestaltete Website mit einem der beiden Browser zu öffnen.

Als kritisch bewertet der Softwarekonzern auch sechs Anfälligkeiten in der Microsoft Graphics-Komponente. Sie treten unter anderem bei der Verarbeitung von OpenType- und TrueType-Schriftarten sowie Office-OGL-Schriftarten auf. Auch sie ermöglichen eine Remotecodeausführung.

Weitere acht kritische Schwachstellen haben die Entwickler in Office 2007, 2010, 2013, 2013 RT sowie Office für Mac 2011 und 2016 beseitigt. Davon betroffen sind auch Excel 2007, 2010, 2013, PowerPoint 2007, 2010, 2013, Word 2007, 2010, 2013 und Visio 2007, 2010 und 2013.

Ein hohes Sicherheitsrisiko geht von Fehlern im Remote-Desktop-Protokoll, Server Message Block, XML Core Services, Mount Manager, System Center Operations Manager, UDDI-Diensten, WebDAV und .NET Framework aus. Hier kann es zu einer unautorisierten Ausweitung von Nutzerrechten oder der Offenlegung von Informationen kommen. Letzteres gilt auch für eine unsichere Übergabe von Befehlszeilenparametern, die alle Windows-Versionen inklusive Windows 10 sowie Server 2008 und 2012 betrifft.

Nutzern von Windows 10 bietet Microsoft die Sicherheitspatches in Form eines kumulativen Updates an. Es soll den Versionshinweisen zufolge auch mehrere nicht näher genannte Verbesserungen für die Funktionalität des Betriebssystems enthalten.

Die Probleme mit dem Windows Store, die Nutzer seit einigen Tagen plagen, hat Microsoft noch nicht behoben. Ein Patch soll aber spätestens morgen über Windows Update verteilt werden.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

HIGHLIGHT

Praxis-Workshop: Samsung S6 und S6 Edge in Active Directory einbinden

In Samsung S6 und S6 Edge-Geräten ist Samsung Knox 2.4 integriert. Unternehmen, die auf Active Directory setzen und parallel auf Samsung-Smartphones, können Samsung Knox an Active Directory anbinden.

Themenseiten: Edge, Internet Explorer, Microsoft, Office, Secure-IT, Sicherheit, Windows, Windows 10

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Stefan Beiersmann
Autor: Stefan Beiersmann
Freier Mitarbeiter
Stefan Beiersmann
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu August-Patchday: Microsoft schließt kritische Lücken in Windows, Office, IE und Edge

Kommentar hinzufügen
  • Am 12. August 2016 um 14:06 von HerbyA

    Nach dem letzten August Patchday sind alle Drucke deaktiviert und lassen sich auch nicht neu installieren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *