Microsoft Patchday im Juli
botfreiNewsTools

Microsoft Patchday im Juli

By 11.07.2018No Comments

Patchday: Microsoft gibt neben den monatlichen Rollups diverse Sicherheits­aktualisierungen sowie kumulative Updates frei. Insgesamt werden 53 Sicherheitslücken geflickt, wovon u.a. 17 Schwachstellen als kritisch und 34 wichtig eingestuft werden.
Wie an jedem zweiten Dienstag im Monat, wurden auch gestern Abend der monatliche Patchday für den Juli in Redmond eingeläutet. Dabei werden alle Windows 10-Versionen mit kumulativen Updates, sowie ältere Betriebssysteme wie Windows 7 und Windows 8.1 mit entsprechenden Updates versorgt. Insgesamt werden 53 Schwachstellen in den Windows Betriebssystemen, Internet Explorer (IE), Edge ChakraCore, .NET Framework, ASP.NET, Powershell, Visual Studio und Microsoft Office sowie Office Services und Adobe Flash Player geschlossen.

Alle Benutzer sind aufgefordert, alle Updates so schnell wie möglich zu installieren.

Kritische Schwachstellen in den Microsoftprodukten

Hauptsächlich handelt sich bei den kritischen Sicherheitslücken um Speicherfehler im Internet Explorer, dem Edge Browser und der Chakra Scripting Engine. Werden diese Fehler ausgenutzt, ist es Kriminellen möglich mit den jeweiligen Benutzerrechten beliebigen Code auf dem System zur Ausführung zu bringen.
Weitere Infos: Release Notes July 2018 Security Updates>>
Liste aller 17 kritischen Sicherheitslücken

  • Sicherheitsanfälligkeit durch Speicherbeschädigung bei Skripting-Engines (CVE-2018-8242)
  • Sicherheitsanfälligkeit bezüglich Speicherbeschädigung durch Kanten (CVE-2018-8262)
  • Sicherheitsanfälligkeit bezüglich Speicherbeschädigung aufgrund von Speicherkanten (CVE-2018-8274)
  • Sicherheitsanfälligkeit durch Speicherbeschädigung bei Scripting Engine (CVE-2018-8275)
  • Sicherheitsanfälligkeit durch Speicherbeschädigung bei Skripting-Engines (CVE-2018-8279)
  • Sicherheitsanfälligkeit bezüglich Speicherbeschädigung bei Chakra Scripting Engine (CVE-2018-8280)
  • Sicherheitsanfälligkeit durch Speicherbeschädigung bei Scripting Engine (CVE-2018-8283)
  • Sicherheitsanfälligkeit bezüglich Speicherbeschädigung bei Chakra Scripting Engine (CVE-2018-8286)
  • Sicherheitsanfälligkeit durch Speicherbeschädigung bei Skripting-Engines (CVE-2018-8288)
  • Sicherheitsanfälligkeit bezüglich Speicherbeschädigung bei Chakra Scripting Engine (CVE-2018-8290)
  • Sicherheitsanfälligkeit durch Speicherbeschädigung bei Scripting Engine (CVE-2018-8291)
  • Sicherheitsanfälligkeit bezüglich Speicherbeschädigung bei Chakra Scripting Engine (CVE-2018-8294)
  • Sicherheitsanfälligkeit durch Speicherbeschädigung bei Skripting-Engines (CVE-2018-8296)
  • Sicherheitsanfälligkeit bezüglich Speicherbeschädigung bei Chakra Scripting Engine (CVE-2018-8298)
  • Sicherheitsanfälligkeit in Microsoft Edge bezüglich Speicherbeschädigung (CVE-2018-8301)
  • Sicherheitsanfälligkeit bezüglich Offenlegung von Microsoft-Edge-Informationen (CVE-2018-8324)
  • Sicherheitsanfälligkeit bezüglich Remotecodeausführung durch PowerShell-Editor-Dienste (CVE-2018-8327)

Die “wichtigen” Patches für Microsoft-Produkte

Darüber hinaus behebt Microsoft 34 wichtige Fehler in folgenden Produkten.

  • Microsoft Edge-Remote Codeausführung (RCE), Offenlegung von Informationen, Spoofing und Umgehung von Sicherheitsfunktionen
  • Microsoft Internet Explorer (IE) – RCE und Sicherheitsfunktionen umgehen Fehler
  • MS Office (Powerpoint, Word, Excel, Access, Lync, Skype) – Sicherheitsmerkmal Umgehung, RCE und Erhöhung von Privilegierungsfehlern
  • Windows 10, 8.1, 7 und Server 2008, 2012, 2016 – Denial of Service, Umgehung der Sicherheitsfunktionen, Erhöhung von Berechtigungen
  • Microsoft .NET Framework – Erhöhung von Berechtigungen und RCE-Fehlern
  • Microsoft SharePoint-Erhöhung von Berechtigungen und RCE-Fehler
  • ChakraCore-RCE und Sicherheitsfunktionen umgehen Sicherheitslücken
  • Microsoft Visual Studio-RCE Fehler
  • Expression Blend 4-RCE Fehler
  • ASP.NET-Sicherheitsfunktionen umgehen Fehler
  • Mail, Kalender und Personen in Windows 8.1 App Store-Informationen Offenlegung Fehler

Adobe schließt sich dem Patch-Zyklus von Microsoft an und veröffentlicht Updates für seinen Flash-Player. Mehr Infos finden Sie auf den Adobe Security Bulletins>>
Bitte beachten Sie: Die Updates stehen seit gestern Abend zum Download für alle gängigen Systeme bereit. Wie empfehlen, die Systeme umgehend zu aktualisieren und die von Microsoft bereitgestellten Updates zu installieren. Die monatlichen Updates von Microsoft werden in der Regel automatisch vom Betriebssystem installiert, sofern die automatische Update-Funktion aktiviert ist und eine Internetverbindung besteht. Manuell können Sie die Updates über den Microsoft Update-Katalog beziehen. Wichtig: Es ist nicht nur wichtig, das Betriebssystem aktuell zu halten, sondern auch die installierte Software sollte aktuell gehalten werden. Als Grundschutz sollte zudem ein Antiviren-Schutz installiert und aktiv sein.
Tipp der Experten: Weitere Tipps und Tricks zu Windows 10 finden Sie in unserem botfrei-Wiki>>