Microsoft Patchday Juli 2015

Zum monatlichen Patchday hat Microsoft am Dienstag 14 Sicherheitsmitteilungen veröffentlicht. Letztmalig erhielt Windows 2003 Sicherheitsupdates.

Die Sicherheitsmitteilungen im Detail:

  • MS15-058 - Sicherheitsanfälligkeiten in SQL Server (KB3065718)
    Art der Lücke: Remotecodeausführung
    Betroffene Software: SQL Server 2008, 2008 x64, 2008 IA64, 2008 R2, 2008 R2 x64, 2008 R2 IA64, 2012, 2012 x64, 2014, 2014 x64
    Bewertung: Hoch, Ausnutzung weniger wahrscheinlich
    Neustart erforderlich: Möglicherweise
    Update-Empfehlung: Schnellstmögliche Installation
  • MS15-065 - Sicherheitsupdate für Internet Explorer (KB3076321)
    Art der Lücke: Remotecodeausführung
    Betroffene Software: Internet Explorer 6, 7, 8, 9, 10, 11
    Bewertung: Kritisch, Ausnutzung erkannt
    Neustart erforderlich: Ja
    Update-Empfehlung: Sofortige Installation
  • MS15-066 - Sicherheitsanfälligkeit im VBScript-Skriptmodul (KB3072604)
    Art der Lücke: Remotecodeausführung
    Betroffene Software: VBScript 5.6, 5.7, 5.8
    Bewertung: Kritisch, Ausnutzung wahrscheinlich
    Neustart erforderlich: Möglicherweise
    Update-Empfehlung: Sofortige Installation
  • MS15-067 - Sicherheitsanfälligkeit in RDP (KB3073094)
    Art der Lücke: Remotecodeausführung
    Betroffene Software: Windows 7, 7 x64, 8, 8 x64, 2012
    Bewertung: Kritisch, Ausnutzung unwahrscheinlich
    Neustart erforderlich: Möglicherweise
    Update-Empfehlung: Sofortige Installation
  • MS15-068 - Sicherheitsanfälligkeiten in Windows Hyper-V (KB3072000)
    Art der Lücke: Remotecodeausführung
    Betroffene Software: Windows 2008 x64, 2008 R2 x64, 8 x64, 8.1 x64, 2012, 2012 R2
    Bewertung: Kritisch, Ausnutzung weniger wahrscheinlich
    Neustart erforderlich: Ja
    Update-Empfehlung: Sofortige Installation
  • MS15-069 - Sicherheitsanfälligkeiten in Microsoft Windows (KB3072631)
    Art der Lücke: Remotecodeausführung
    Betroffene Software: Windows 2003, 2003 x64, Vista, Vista x64, 2008, 2008 x64, 7, 7 x64, 2008 R2 x64, 8.1, 8.1 x64, 2012 R2, RT 8.1
    Bewertung: Hoch, Ausnutzung wahrscheinlich
    Neustart erforderlich: Möglicherweise
    Update-Empfehlung: Schnellstmögliche Installation
  • MS15-070 - Sicherheitsanfälligkeiten in Microsoft Office (KB3072620)
    Art der Lücke: Remotecodeausführung
    Betroffene Software: Office 2007, 2010, 2010 x64, 2013, 2013 x64, 2013 RT, Office for Mac 2011, Excel Viewer 2007, Office Compatibility Pack, Word Viewer, SharePoint Server 2007, 2007 x64, 2010, 2013
    Bewertung: Hoch, Ausnutzung erkannt
    Neustart erforderlich: Möglicherweise
    Update-Empfehlung: Schnellstmögliche Installation
  • MS15-071 - Sicherheitsanfälligkeit in Netlogon (KB3068457)
    Art der Lücke: Erhöhung von Berechtigungen
    Betroffene Software: Windows 2003, 2003 x64, 2003 IA64, 2003 R2, 2003 R2 x64, 2008, 2008 x64, 2008 IA64, 2008 R2 x64, 2008 R2 IA64, 2012, 2012 R2
    Bewertung: Hoch, Ausnutzung unwahrscheinlich
    Neustart erforderlich: Ja
    Update-Empfehlung: Schnellstmögliche Installation
  • MS15-072 - Sicherheitsanfälligkeit in Windows-Grafikkomponente (KB3069392)
    Art der Lücke: Erhöhung von Berechtigungen
    Betroffene Software: Windows 2003, 2003 x64, 2003 IA64, 2003 R2, 2003 R2 x64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
    Bewertung: Hoch, Ausnutzung wahrscheinlich
    Neustart erforderlich: Ja
    Update-Empfehlung: Schnellstmögliche Installation
  • MS15-073 - Sicherheitsanfälligkeit in Windows-Kernelmodustreiber (KB3070102)
    Art der Lücke: Erhöhung von Berechtigungen
    Betroffene Software: Windows 2003, 2003 x64, 2003 IA64, 2003 R2, 2003 R2 x64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
    Bewertung: Hoch, Ausnutzung wahrscheinlich
    Neustart erforderlich: Ja
    Update-Empfehlung: Schnellstmögliche Installation
  • MS15-074 - Sicherheitsanfälligkeit im Windows-Installationsdienst (KB3072630)
    Art der Lücke: Erhöhung von Berechtigungen
    Betroffene Software: Windows 2003, 2003 x64, 2003 IA64, 2003 R2, 2003 R2 x64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
    Bewertung: Hoch, Ausnutzung wahrscheinlich
    Neustart erforderlich: Ja
    Update-Empfehlung: Schnellstmögliche Installation
  • MS15-075 - Sicherheitsanfälligkeiten in OLE (KB3072633)
    Art der Lücke: Erhöhung von Berechtigungen
    Betroffene Software: Windows 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
    Bewertung: Hoch, Ausnutzung wahrscheinlich
    Neustart erforderlich: Möglicherweise
    Update-Empfehlung: Schnellstmögliche Installation
  • MS15-076 - Sicherheitsanfälligkeit in Windows-Remoteprozeduraufruf (KB3067505)
    Art der Lücke: Erhöhung von Berechtigungen
    Betroffene Software: Windows 2003, 2003 x64, 2003 IA64, 2003 R2, 2003 R2 x64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
    Bewertung: Hoch, Ausnutzung weniger wahrscheinlich
    Neustart erforderlich: Ja
    Update-Empfehlung: Schnellstmögliche Installation
  • MS15-077 - Sicherheitsanfälligkeit im ATM-Schriftartentreiber (KB3077657)
    Art der Lücke: Erhöhung von Berechtigungen
    Betroffene Software: Windows 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
    Bewertung: Hoch, Ausnutzung erkannt
    Neustart erforderlich: Ja
    Update-Empfehlung: Schnellstmögliche Installation

Ebenfalls aktualisiert wurde das Microsoft Malicious Software Removal Tool.

Links zum Thema: