Microsoft Security Bulletins Für August 2015

0
193

Dies ist der Microsoft patch-übersicht für August 2015. Er prüft alle Sicherheits-und anderen patches, die das Unternehmen zur Verfügung gestellt hat für sein Betriebssystem Windows und anderen Produkten des Unternehmens.

Die übersicht stellt Informationen und links zu allen patch-notes und knowledge base-Artikeln, die zusätzliche Informationen über jedes update.

Es beginnt mit einer Zusammenfassung Auflistung der wichtigsten Informationen über das diesmonatige patch-day.

Dies ist gefolgt von Betriebssystem und Microsoft-Produkt-distribution-Informationen Auflistung der Schweregrad information und Sicherheit-bulletins für jedes Produkt.

Die nächsten drei Kapitel, security bulletins, security-advisories und updates und nicht sicherheitsrelevante patches, Liste aller patches mit Beschreibungen und links zu Microsoft-Ressourcen.

Das Letzte Kapitel listet download und die Bereitstellung von Informationen und links zu wichtigen Ressourcen.

Zusammenfassung

  1. Microsoft veröffentlicht insgesamt 14 security bulletins auf der August-2015-patch-day.
  2. Drei bulletins eingestuft worden sind mit dem Schweregrad “kritisch”, die höchste Ebene.
  3. Alle client-und server-Versionen von Windows betroffen sind, die durch mindestens ein bulletin mit dem höchsten Schweregrad “kritisch”.
  4. Andere Microsoft-software betroffen, die durch Sicherheitslücken in diesem Monat schließt Microsoft Office, Microsoft SharePoint, Silverlight und Lync.

Betriebssystem-Verteilung

Windows 10, das neue Betriebssystem von Microsoft, ist das einzige system, beeinflusst durch drei kritische Sicherheitslücken, während die übrigen Systeme sind betroffen, indem ein oder zwei nur.

Das bulletin exklusiv für Windows 10 ist MS15-091, ein Kumulatives Sicherheits-update für Microsoft Rand.

  • Windows Vista: 2 kritischen, 7 wichtig (Ms15-079, MS15-080, MS15-082, MS15-083, MS15-085, MS15-088, MS15-089, MS15-090, MS15-092)
  • Windows 7: 2 kritische, 6 wichtige (Ms15-079, MS15-080, MS15-082, MS15-085, MS15-088, MS15-089, MS15-090, MS15-092)
  • Windows 8 und 8.1: 2 kritisch, 5 wichtig (Ms15-079, MS15-080, MS15-082, MS15-085, MS15-088, MS15-089, MS15-090)
  • Windows RT und Windows RT 8.1: 2 kritische, 6 wichtige (Ms15-079, MS15-080, MS15-082, MS15-085, MS15-088, MS15-089, MS15-090, MS15-092)
  • Windows 10: 3 critical, 3 wichtige ((Ms15-079, MS15-080, MS15-085, MS15-088, MS15-091, MS15-092)
  • Windows Server 2003: 1 kritisch, 2 wichtig 1 mäßig (Ms15-079, MS15-080, MS15-082, MS15-083)
  • Windows Server 2008: 1 kritischen, 9 wichtig 1 mäßig (MS15-065, MS15-072, MS15-073, MS15-066, MS15-085, MS15-087, MS15-088, MS15-089, MS15-090, MS15-092)
  • Windows Server 2008 R2: 1 kritische, 6 wichtige, 1 moderate (Ms15-079, MS15-080, MS15-082, MS15-085, MS15-088, MS15-089, MS15-090, MS15-092)
  • Windows Server 2012 und 2012 R2: 1 kritische, 6 wichtige, 1 moderate (Ms15-079, MS15-080, MS15-082, MS15-085, MS15-088, MS15-089, MS15-090, MS15-092)
  • Server-Kern: 1 kritischen, 7 wichtig (MS15-080, MS15-082, MS15-083, MS15-085, MS15-087, MS15-088, MS15-090, MS15-092)

Andere Microsoft-Produkte

  • Microsoft System Center 2012 Operations Manager und Operations Manager R2: 1 wichtig (MS15-086)
  • Microsoft BizTalk Server: 1 wichtig (Ms15-086)
  • Microsoft Office 2007: 1 kritisch, 2 wichtig (MS15-080, MS15-081, MS15-084)
  • Microsoft Office 2010: 1 kritisch 1 wichtig (MS15-080, MS15-081)
  • Microsoft Office 2013 und Office 2013 RT: 1 kritisch (MS15-081)
  • Microsoft Office für Mac: 1 kritisch (MS15-081)
  • Andere Office-Software (Compatibility Pack SP3, Word Viewer, InfoPath 2007 SP2): 2 wichtige ( MS15-081, MS15-084)
  • Microsoft SharePoint Server 2010 und 2013: 1 wichtig (MS15-081)
  • Microsoft Office Web Apps 2010 und 2013: 1 wichtig (MS15-081)
  • Microsoft Live Meeting 2007: 1 kritisch (MS15-080)
  • Microsoft Lync 2010 und 2013: 1 kritisch (MS15-080)
  • Microsoft Silverlight: 1 kritisch (MS15-080)

Security Bulletins

MS15-079 – Kumulatives Sicherheitsupdate für Internet Explorer (3082442) – Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer. Die schwerste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mithilfe von Internet Explorer. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, könnte die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Kunden, deren Konten konfiguriert mit weniger Benutzerrechten auf dem system sein könnte, weniger belastet als diejenigen, die mit administrativen Benutzerrechten arbeiten. – Kritisch – Remote Code Execution

MS15-080 – Sicherheitsanfälligkeiten in Microsoft Graphics-Komponente können Remotecodeausführung Ermöglichen (3078662) – Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Microsoft Lync und Microsoft Silverlight. Die schwerste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Dokument öffnet oder Besuche einer nicht vertrauenswürdigen Webseite, enthält eingebettete TrueType-oder OpenType-Schriften. – Kritisch – Remote Code Execution

MS15-081 – Sicherheitsanfälligkeiten in Microsoft Office could Allow Remote Code Execution (3080790) – Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Die schwerste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, könnte das ausführen von beliebigem code im Kontext des aktuellen Benutzers. Kunden, deren Konten konfiguriert mit weniger Benutzerrechten auf dem system sein könnte, weniger belastet als diejenigen, die mit administrativen Benutzerrechten arbeiten. – Kritisch – Remote Code Execution

MS15-082 – Sicherheitsanfälligkeiten in RDP could Allow Remote Code Execution (3080348) – Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Angreifer in der ersten Orte, die eine speziell gestaltete DLL (dynamic link library) – Datei in die Ziel-Benutzers Aktuelles Arbeitsverzeichnis und dann überzeugt den Benutzer zum öffnen einer Remote-Desktop-Protocol (RDP) – Datei oder starten Sie ein Programm, das entworfen ist, laden Sie eine Vertrauenswürdige DLL-Datei sondern lädt die Angreifer speziell gestaltete DLL-Datei. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, könnte vollständige Kontrolle über ein betroffenes system erlangen. Ein Angreifer könnte dann Programme installieren; anzeigen, ändern oder löschen von Daten; oder neue Konten mit sämtlichen Benutzerrechten. –
Wichtig – Remote Code Execution

MS15-083 – Sicherheitsanfälligkeit in Server Message Block kann Remotecodeausführung Ermöglichen (3073921) – Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer sendet eine speziell gestaltete string-zu-SMB-server-Fehlerprotokollierung. – Wichtig – Remote Code Execution

MS15-084 – Sicherheitslücken in den XML Core Services kann Offenlegung von Informationen Ermöglichen (3080129) – Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Windows und Microsoft Office. Die Sicherheitsanfälligkeiten kann Offenlegung von Informationen ermöglichen, indem Sie entweder auszusetzen, Speicher-Adressen, wenn ein Benutzer auf einen speziell gestalteten link zu oder ausdrücklich zu, dass die Verwendung von Secure Sockets Layer (SSL) 2.0. Jedoch in allen Fällen ein Angreifer hätte keine Möglichkeit, Benutzer zu zwingen, klicken Sie auf einen speziell gestalteten link. Ein Angreifer muss Benutzer dazu verleiten, auf den link klicken, in der Regel durch eine Verführung in eine E-Mail oder einer Instant Messenger-Nachricht. – Wichtig – Offenlegung Von Informationen

MS15-085 – Sicherheitsanfälligkeit im Mount Manager kann Erhöhung von Berechtigungen Ermöglichen (3082487) – Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer fügt ein bösartiges USB-Gerät in ein Zielsystem. Ein Angreifer kann dann schreiben Sie eine schädliche Binärdatei auf die Festplatte und führen Sie es aus. – Wichtig – Erhöhung von Berechtigungen

MS15-086 – Sicherheitsanfälligkeit in System Center Operations Manager können Erhöhung von Berechtigungen Ermöglichen (3075158) – Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft System Center Operations Manager. Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer eine betroffene website besucht, durch eine speziell gestaltete URL. Ein Angreifer kann Benutzer nicht zwingen, die zum Besuch einer solchen website. Stattdessen muss ein Angreifer Benutzer dazu verleiten, besuchen Sie die website, in der Regel, indem man Sie auf einen link in einer E-Mail-Nachricht oder Instant Messenger-Nachricht, die der Benutzer auf der betroffenen website. – Wichtig – Erhöhung von Berechtigungen

MS15-087 – Sicherheitsanfälligkeit in UDDI Services kann Erhöhung von Berechtigungen Ermöglichen (3082459) – Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer entwickelt ein cross-site-scripting – (XSS -) Szenario, indem ein schädliches Skript in eine Webseite, die parameter für die Suche. Die von einem Benutzer zum Besuch einer speziell gestalteten Webseite, wo das schädliche Skript würde dann ausgeführt werden. – Wichtig – Erhöhung von Berechtigungen

MS15-088 – Unsichere Kommandozeilen-Parameter Übergeben kann Offenlegung von Informationen Ermöglichen (3082458) – Dieses Sicherheitsupdate hilft zu beheben eine Sicherheitsanfälligkeit durch Offenlegung von Informationen in Microsoft Windows, Internet Explorer und Microsoft Office. Um die Sicherheitsanfälligkeit auszunutzen, muss ein Angreifer zunächst die Verwendung einer anderen Sicherheitsanfälligkeit in Internet Explorer das ausführen von code in der Sandbox-Prozess. Der Angreifer kann dann ausführen, Notepad, Visio, PowerPoint, Excel oder Word mit einem unsicheren Kommandozeilen-parameter, um die Wirkung der Offenlegung von Informationen. Um vor der Sicherheitsanfälligkeit geschützt, müssen die Kunden die updates zur Verfügung gestellt, die in diesem bulletin, wie auch das update für den Internet Explorer bereitgestellt, die in MS15-079. Ebenso Kunden, die mit einer betroffenen Microsoft Office-Produkt muss auch die Installation von updates zur Verfügung gestellt, die in MS15-081. – Wichtig – Offenlegung Von Informationen

MS15-089 – Sicherheitslücke in WebDAV kann Offenlegung von Informationen Ermöglichen (3076949) – Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Offenlegung von Informationen ermöglichen, wenn ein Angreifer erzwingt eine verschlüsselte Secure Socket Layer (SSL) 2.0-session mit einem WebDAV-server, SSL 2.0 aktiviert und verwendet eine man-in-the-middle (MiTM) – Angriff zu entschlüsseln Teile des verschlüsselten Datenverkehrs. – Wichtig – Offenlegung Von Informationen

MS15-090 – Sicherheitsanfälligkeiten in Microsoft Windows Könnte Erhöhung von Berechtigungen Ermöglichen (3060716) – Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich anmeldet auf einem betroffenen system eine speziell gestaltete Anwendung ausführt, oder verleitet einen Benutzer zum öffnen einer speziell gestalteten Datei aufruft, die eine anfällige Sandbox-Anwendung, so dass ein Angreifer, die sandbox zu verlassen. – Wichtig – Erhöhung von Berechtigungen

MS15-091 – Kumulatives Sicherheitsupdate für Microsoft Edge (3084525) – Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Rand. Die schwerste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite anzeigt, die mit Microsoft Rand. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, könnte die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Kunden, deren Konten konfiguriert mit weniger Benutzerrechten auf dem system sein könnte, weniger belastet als diejenigen, die mit administrativen Benutzerrechten arbeiten. – Kritisch – Remote Code Execution

MS15-092 – Sicherheitsanfälligkeiten in .NET Framework kann Erhöhung von Berechtigungen Ermöglichen (3086251) – Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft .NET-Framework. Die Sicherheitsanfälligkeiten können Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer eine speziell gestaltete .NET-Anwendung. Jedoch, in allen Fällen, ein Angreifer hätte keine Möglichkeit, Benutzer zu zwingen, um die Anwendung auszuführen; ein Angreifer muss Benutzer dazu verleiten, so zu tun. – Wichtig – Erhöhung von Berechtigungen

Sicherheitshinweise und Aktualisierungen

  • Microsoft Security Advisory 2755801 – Update für Sicherheitsanfälligkeiten in Adobe Flash Player in Internet Explorer – Aktualisiert: Juli 29, 2015
  • Microsoft Security Advisory 3057154 – Update zu Verhärten Verwendung der DES-Verschlüsselung – Veröffentlicht am: Juli 14, 2015
  • Microsoft Security Advisory 3074162 – Sicherheitsanfälligkeit in Microsoft Tool zum Entfernen Bösartiger Software kann Erhöhung von Berechtigungen Ermöglichen – Veröffentlicht am: Juli 14, 2015
  • MS15-078: Sicherheitsupdate für Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista, und Windows XP Embedded (KB3079904) – MS15-078: Sicherheitsanfälligkeit in Microsoft font driver could allow remote code execution: Juli 16, 2015
  • Sicherheits-Update für Internet Explorer Flash Player für Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT und Windows Server 2012 (KB3079777) – Microsoft-Sicherheitsempfehlung: Update für Sicherheitsrisiken in Adobe Flash Player in Internet Explorer: July 15, 2015

Nicht-sicherheitsrelevante updates

  • Kumulatives Update für Windows 10, 5. August 2015 (KB3081424)
  • Dynamische Updates für Windows 10 (KB3081427) – Kompatibilitäts-update für die Aktualisierung auf Windows 10: 5. August 2015
  • Update für Windows 7 (KB2952664) – update für Kompatibilität für die Aktualisierung von Windows 7
  • Update für Windows 8.1 und Windows 8 (KB2976978) – Kompatibilitäts-update für Windows 8.1 und Windows 8
  • Update für Windows 7 (KB2977759) – Kompatibilitäts-update für Windows 7 RTM
  • Update für Windows Embedded Standard 7, Windows 7 und Windows Server 2008 R2 (KB3075851) – Windows Update-Client für Windows 7 und Windows Server 2008 R2: August 2015
  • Update für Windows 8.1 und Windows RT 8.1 (KB3075853) – Windows Update-Client für Windows 8.1 und Windows Server 2012 R2: August 2015
  • Update für Windows 8.1 (KB3083669) – Update um sicherzustellen, dass die Anwendungen können sich selbst aktualisieren, nachdem das Windows 8.1 OOBE ersten läuft
  • Update für Windows 8.1 (KB3072318) – Update für Windows 8.1 OOBE upgrade auf Windows 10
  • Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB3055343) – Stop-Fehlercode 0xD1, 0x139, oder 0x3B und zufällige Abstürze in Windows Server 2012 R2
  • Update für Windows 8.1 und Windows RT 8.1 (KB3061493) – Update ermöglicht Magnetstreifen-Treiber Unterstützung für neue Geräte in Windows 8.1 oder Windows RT 8.1
  • Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB3065013) – “0x0000007F” und “0x0000009F” Stop-Fehler in Windows 8.1 oder Windows Server 2012 R2
  • Update für Windows 8.1, Windows RT 8.1, Windows 8 und Windows RT (KB3070071) – Aktualisiert APN-Datenbank-Eintrag für SoftBank Mobile Corp für Windows 8.1 und Windows 8
  • Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB3071663) – Microsoft-Anwendungen Abstürzen in Windows
  • Update für Windows 8.1, Windows 8 und Windows 7 (KB3071740) – Hyper-V integration components update für Windows virtuelle Maschinen laufen auf einem Windows-10-basierten host
  • Update für Windows 8.1 und Windows RT 8.1 (KB3072019) – “Versuchen Sie es erneut” Fehler und Bluetooth Gerät kann keine Verbindung zu computer in Windows 8.1 oder Windows RT 8.1

Wie Sie herunterladen und installieren Sie die August 2015 Sicherheits-updates

microsoft patch day august 2015

Alle Sicherheits-updates sind über Windows Update verfügbar. Die meisten Windows-Benutzer automatische updates aktiviert haben, was bedeutet, dass das Betriebssystem auswählen, diese automatisch installieren Sie Sie auf dem system.

Da gibt es eine Verzögerung zwischen den Prüfungen es wird empfohlen, führen Sie eine manuelle überprüfung auf updates statt, wenn updates installiert werden müssen, sobald Sie verfügbar sind.

  1. Tippen Sie auf die Windows-Taste, geben Sie Windows Update, und wählen Sie die entsprechende option aus den Suchergebnissen.
  2. Suchen Sie “check for updates” und klicken Sie auf den link oder button
  3. Windows wird eine manuelle überprüfung auf updates und alle, die mit dem system kompatibel.

Alle updates sind auch gemacht als einzelne downloads verfügbar auf der Microsoft Download Center-website. Von dort aus können Sie herunterladen, eine monatliche Sicherheits-ISO-image auch die enthält alle patches, die für den Monat für alle unterstützten Systeme.

Wenn Sie lieber Drittanbieter-tools, um patches herunterzuladen, Besuche die Windows-update-Anleitung im Abschnitt “zusätzliche Informationen” unten.

Weitere Informationen

  • Microsoft Security Response Center blog auf die 2015-Bulletin Release
  • Microsoft Security Bulletin Summary für August 2015
  • Liste der software-updates für Microsoft-Produkte
  • Liste von security advisories 2015
  • Unsere ausführliche update-Anleitung für Windows