Patchday: Microsoft schließt 19 kritische Lücken

Microsoft hat am monatlichen Patch-Dienstag wieder Sicherheitspatches für eine Palette verschiedener Produkte veröffentlicht. Ausgeliefert werden Fixes für 57 Fehler, darunter 19 als kritisch eingestufte Schwachstellen, die von Angreifern potentiell ausgenutzt werden könnten.

Einige der kritischen Lücken erlauben Remotecodeausführung, ohne eine Mitwirkung des Nutzers vorauszusetzen. Im Juli behoben werden Sicherheitslöcher in Internet Explorer, Microsoft Edge, Microsoft Windows, .NET Framework, Microsoft Exchange Server, Adobe Flash Player, Microsoft Office, Office-Services sowie Web-Apps

Wenig überraschend geht es auch wieder um den allgegenwärtigen Adobe Flash Player, der aufgrund seiner großen Verbreitung weiterhin ein beliebter Angriffsvektor ist. Adobes proprietäre Software fällt seit Jahren durch immer neue Sicherheitslöcher auf, die Attacken über Exploit-Kits erlauben, die praktisch jedermann einsetzen kann.

Schwachstellen auch im Adobe Flash Player

Adobe hat Updates für Flash Player veröffentlicht, um Schwachstellen zu beheben, die einem Angreifer zur vollständigen Kontrolle eines anfälligen Systems verhelfen könnten. Die Aktualisierungen stehen nicht nur für Windows, sondern auch für macOS, Linux und Chrome OS bereit. In einem Sicherheitsbulletin rät Adobe Nutzern von Windows, macOS und Linux dringend zur schnellstmöglichen Aktualisierung auf die Desktop-Runtime von Flash Player auf Version 26.0.0.137.

Eher überraschen könnte, dass auch Microsofts Augmented-Reality-Brille HoloLens von einer schweren Sicherheitslücke betroffen ist. „Eine Anfälligkeit für Remotecodeausführung besteht, wenn HoloLens Objekte im Arbeitsspeicher unkorrekt ausführt“, informiert Microsoft zur Schwachstelle. „Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, könnte die Kontrolle eines betroffenen Systems übernehmen. Ein Angreifer könnte dann Programme installieren, Daten betrachten, verändern oder löschen. Auch könnte er neue Konten mit vollen Benutzerrechten erstellen. Um diese Schwachstelle zu nutzen, müsste ein Angreifer ein besonders präpariertes WLAN-Packet senden.“

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Bernd Kling

Recent Posts

Intel übertrifft die Erwartungen im vierten Quartal

Der Umsatz steigt auf 19,5 Milliarden Dollar. Es ist der höchste Quartalsumsatz in der Geschichte…

17 Stunden ago

Android-Apps unter Windows 11: Microsoft kündigt Betatest für Februar an

Microsoft realisiert die Funktion in Zusammenarbeit mit Intel und Amazon. Eigentlich sollte Windows 11 schon…

17 Stunden ago

Gartner: CO2-Emissionen von Hyperscalern beeinflussen Cloud-Einkauf

Nachhaltigkeitsinvestitionen werden zunehmen, da Umwelt-, Sozial- und Governance-Faktoren (ESG) die Berichterstattung der Unternehmen verändern.

1 Tag ago

US-Handelsministerium: Chipkrise zieht sich bis ins zweite Halbjahr 2022

Ein Grund für die anhaltende Knappheit ist die weiterhin hohe Nachfrage. Ereignisse wie die Corona-Pandemie…

2 Tagen ago

Android-Malware stiehlt Geld und löscht Daten

Der Trojaner BRATA nimmt inzwischen auch Nutzer in den USA und Spanien ins Visier. Er…

2 Tagen ago

Microsoft: Teams überschreitet Marke von 270 Millionen monatlich aktiven Nutzern

Das ist ein Plus von 20 Millionen Nutzern im Vergleich zum Juli 2022. Auch die…

2 Tagen ago