TECHNISCHE WARNUNG TW-T15/0059 UPDATE 1
Titel: Kritisches Sicherheitsupdate für Microsoft Windows
Datum: 30.07.2015
Risiko: hoch
ZUSAMMENFASSUNG
In Microsoft Windows wurde eine kritische Sicherheitslücke gefunden, die
einem Angreifer aus dem Internet die Übernahme der Kontrolle über Ihr
System ermöglicht. Der Angreifer ist durch Ausnutzen der Sicherheitslücke
in der Lage Programme zu installieren, Daten auszuspähen oder zu
manipulieren und neue Accounts anzulegen.
Ergänzende Informationen, 30. Juli 2015: Nach der offiziellen
Veröffentlichung der Betriebssystemversion Windows 10 aktualisiert
Microsoft die Sicherheitshinweise MS15-074 (Windows Installer Service)
und MS15-078 (Schriftartentreiber) jeweils in der englischen Version, um
über die Verfügbarkeit des Updates 3074683 für die 32-Bit und
x64-basierte Windows 10 Version zu informieren. Das Update behebt neben
der oben beschriebenen Sicherheitsanfälligkeit eine weitere
Sicherheitslücke, die von einem Angreifer, mit lokalem Zugriff auf Ihr
System, genutzt werden kann, um die Systemkontrolle zu übernehmen. Das
Sicherheitsupdate ist ausschließlich über die Windows-Update-Funktion
verfügbar. Wenn Sie nicht die automatische Update-Funktion nutzen,
aktivieren Sie das Sicherheitsupdate möglichst zeitnah manuell, um vor
Angriffen, basierend auf diesen beiden Sicherheitslücken, geschützt zu
sein.
BETROFFENE SYSTEME
- Microsoft Windows
- Microsoft Windows 7 Sp1 X64
- Microsoft Windows 7 Sp1 X86
- Microsoft Windows 8 X64
- Microsoft Windows 8 X86
- Microsoft Windows 8.1 X64
- Microsoft Windows 8.1 X86
- Microsoft Windows 10 X64
- Microsoft Windows 10 X86
- Microsoft Windows RT
- Microsoft Windows RT 8.1
- Microsoft Windows Server 2008 Microsoft Server 2008 64-Bit SP2
Server Core Installation
- Microsoft Windows Server 2008 Microsoft Server 2008 32-Bit SP2
Server Core Installation
- Microsoft Windows Server 2008 Sp2 Itanium
- Microsoft Windows Server 2008 Sp2 X64
- Microsoft Windows Server 2008 Sp2 X86
- Microsoft Windows Server 2008 Microsoft Server 2008 R2 64-Bit SP1
Server Core Installation
- Microsoft Windows Server 2008 R2 Sp1 Itanium
- Microsoft Windows Server 2008 R2 Sp1 X64
- Microsoft Windows Server 2012
- Microsoft Windows Server 2012 Server Core Installation
- Microsoft Windows Server 2012 R2
- Microsoft Windows Server 2012 R2 Server Core Installation
- Microsoft Windows Vista Sp2
- Microsoft Windows Vista Sp2 X64
EMPFEHLUNG
Aufgrund der Schwere und des bereits großen Bekanntheitsgrades der
Sicherheitslücke ist davon auszugehen, dass Angreifer diese Lücke in
Kürze ausnutzen werden. Aktualisieren Sie Ihr System deshalb
schnellstmöglich, indem Sie entweder die Windows-Update-Funktion nutzen
oder die Sicherheitsupdates von der Microsoft-Webseite herunterladen
(siehe Referenzen).
BESCHREIBUNG
Microsoft Windows ist ein graphisches Betriebssystem des Unternehmens
Microsoft.
Im Schriftartentreiber (Font Driver) von Microsoft Windows existiert eine
kritische Sicherheitslücke, die ein Angreifer aus dem Internet auf
verschiedene Arten ausnutzen kann, um permanent die Kontrolle über Ihr
System zu erlangen. Die Ausnutzung der Sicherheitslücke ist durch das
Öffnen eines manipulierten Dokumentes oder den Besuch einer speziell
manipulierten Webseite möglich.
QUELLEN
- Microsoft Windows Update Seite
(Hyperlink aufrufen)
- Microsoft Sicherheitshinweise MS15-078 (Schriftartentreiber)
(Hyperlink aufrufen)
- Microsoft Sicherheitshinweis MS15-074 (Windows Installer Service,
Englische Version)
(Hyperlink aufrufen)
- Microsoft Sicherheitshinweise MS15-078 (Schriftartentreiber, Englische
Version)
(Hyperlink aufrufen)
SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)
Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de
