Anonim

Microsoft tager ikke højde for ferietiden ved sin opdatering tirsdag i juli. Der er 59 sårbarheder i 14 sikkerhedsbulletiner plus en sårbarhed i Windows værktøj til fjernelse af ondsindet software. Mindst tre af hullerne udnyttes allerede aktivt, hver i Windows, Internet Explorer og Office. For yderligere huller er eksemplekoden allerede offentliggjort.

MS15-058

Listen over sikkerhedsbulletiner åbnes i juni manglende bulletin MS15-058, der dækker tre sårbarheder i Microsoft SQL Server. To huller er nyttige til injektion og eksekvering af kode; en kan bruges til at få højere rettigheder. Berørte er SQL Server 2008, 2008 R2, 2012 og 2014. Microsofts risikovurdering er "høj."

spoods.de

MS15-065, MS15-066

Microsoft har lukket 29 sårbarheder i Internet Explorer 6 til 11, hvoraf de fleste betragtes som kritiske for desktop-systemer. Flere sårbarheder er allerede offentligt kendte, en anden er allerede udnyttet i angreb. En kritisk sårbarhed i VBScript, der adresseres i Bulletin MS15-066, kan udnyttes gennem Internet Explorer. Microsoft fjerner dem i Internet Explorer 8 til 11 med opdateringerne til Bulletin MS15-065. For Internet Explorer 6 og 7 gælder de separate opdateringer til Bulletin MS15-066 dog.

MS15-067

udstilling

Mere succes med sikre data

Mehr Erfolg mit sicheren Daten - Foto: Billion Photos - shutterstock.com

Moderne databeskyttelse hjælper med at forbedre forretningsprocesser, optimere omkostninger og forenkle administration.

Tilmeld dig nu!

En sårbarhed klassificeret som kritisk i Remote Desktop Protocol (RDP) påvirker Windows 7, 8 (ikke 8.1) og Server 2012. Dog er kun RDP 8.0 - 8.1 ikke modtagelig, medmindre opdateringen 3069762 ikke er installeret. Denne opdatering bringer nogle funktioner på serversiden, som ikke alle brugere nødvendigvis har brug for og øger angreboverfladen. RDP er kun installeret i Enterprise og Ultimate-udgaverne af Windows 7.

MS15-068

I Microsofts virtualiseringsløsning Hyper-V har fabrikanten lukket to kritiske sårbarheder, der giver en angriber mulighed for at injicere og udføre kode. Berørte er Windows 8 og 8.1, Server 2008, 2008 R2, 2012 og 2012 R2. Windows 8.1 og Server 2012 R2 påvirkes af begge huller, de andre systemer af kun én.

MS15-069

Dette begynder runden med opslag, hvor Microsoft håndterer sårbarheder, som den ikke betragter som kritisk. Bulletin MS15-069 adresserer en sårbarhed ved indlæsning af programbiblioteker (DLLs) - et problem, der er opstået i Windows i årevis. I dette tilfælde skulle en angriber først placere en udformet DLL i brugerens arbejdsmappe og derefter lade dem åbne en RTF-fil (Rich Text Format) eller kalde et program, der indlæser den DLL i stedet for et betroet bibliotek. Hvis det lykkes, kunne angriberen få fuld kontrol over systemet.

MS15-070

Microsoft Office modtager også sikkerhedsopdateringer i juli. De udfylder otte huller, som alle, med én undtagelse, er egnede til at injicere kode og udføre den med rettighederne for den loggede bruger. Sårbare er Office 2007, 2010, 2013, Office RT 2013, Office for Mac 2011, Excel Viewer, Word Viewer og Microsoft Office Compatibility Pack. En af sårbarhederne påvirker også Sharepoint Server 2007, 2010 og 2013. Ifølge Microsoft er en sårbarhed (CVE-2015-2424) allerede blevet udnyttet i angreb.

MS15-071 til MS15-077
De sidste seks sikkerhedsbulletiner adresserer sårbarheder, der kan give en angriber mulighed for at få højere privilegier. Med undtagelse af MS15-071 er alle understøttede versioner af Windows sårbare, inklusive servere. MS15-071 påvirker alle serverudgaver fra 2003 til 2012 R2. MS15-077 adresserer et hul i driveren til ATM-skrifttyper (Adobe Type Manager, atmfd.dll), som allerede udnyttes aktivt. Hvis det lykkes, kunne en angriber få fuld kontrol over systemet.

Sårbarhed nummer 60 er inde i værktøjet til fjernelse af skadelig software til Windows.

Med denne Patch Day slutter understøttelsen til Windows Server 2003. For systemer, der er direkte eller indirekte tilgængelige via Internettet, er det derfor på høje tid for ændringen. (PC verden / mb)

bulletin

risikoniveau

Ausnutz-heden

effekt

sårbar software / komponent (er)

Genstart nødvendigt?

MS15-058

høj

2

RCE

Microsoft SQL Server 2008, 2008 R2, 2012, 2014

muligvis

MS15-065

kritisk

0

RCE

Windows (alle); Internet Explorer 6 til 11

ja

MS15-066

kritisk

1

RCE

Windows Vista, Server 2003, 2008, 2008 R2 (Core); VBScript via Internet Explorer

muligvis

MS15-067

kritisk

3

RCE

Windows 7, 8, Server 2012; RDP 8, 0

muligvis

MS15-068

kritisk

2

RCE

Windows 8.x, Server 2008, 2008 R2, 2012, 2012 R2; Hyper-V

ja

MS15-069

høj

1

RCE

Windows (alle undtagen 8 og RT, men 8.1 og RT 8.1); usikker indlæsning af DLL'er

muligvis

MS15-070

høj

0

RCE

MS Office 2007, 2010, 2013, RT 2013, Mac 2011; Excel Viewer, Word Viewer; Sharepoint Server 2007, 2010, 2013

muligvis

MS15-071

høj

3

EoP

Windows Server (alle); Netlogon

ja

MS15-072

høj

1

EoP

Windows (alle); Windows-grafikkomponent, bitmap-konvertering

ja

MS15-073

høj

1

EoP

Windows (alle); Kernel-tilstand driver (win32k.sys)

ja

MS15-074

høj

1

EoP

Windows (alle); Windows-installationstjeneste

ja

MS15-075

høj

1

EoP

Windows (alle); OLE

muligvis

MS15-076

høj

2

EoP

Windows (alle); RPC

ja

MS15-077

høj

0

EoP

Windows (alle); ATM Font Driver (atmfd.dll)

ja

muligvis - under visse omstændigheder

RCE - Ekstern kodeudførelse: injiceret kode udføres

EoP - Forøgelse af privilegier: udvidelse af tilladelser