Anonim

Siden oktober 2003 er Microsoft Patch Day en regelmæssig institution. Denne dag offentliggør softwareproducenten en liste over opdagede sikkerhedsrisici, herunder løsningen. Den faste månedlige cyklus af rapporterede sårbarheder giver IT-ledere mulighed for at bringe deres systemer ajour på et konsekvent grundlag. Officielt kaldes denne dag nu "Opdater tirsdag". For nylig annoncerede Microsoft patches ikke længere på forhånd (se også Microsoft annoncerer patches i fremtiden ikke mere offentligt).

Microsoft frigiver ni sikkerhedsbulletiner på den nuværende patchdag i februar 2015 . Af de ni sikkerhedsopdateringer er tre klassificeret som "kritiske" og fem som "vigtige".

De kritiske sikkerhedsopdateringer påvirker Internet Explorer og Windows. Og det påvirker mere eller mindre alle understøttede versioner af Windows, som der er: Windows Vista, Windows 7 samt Windows 8, 8.1 og RT. I serverproblemer gælder dette for: Windows Server 2003, Server 2008, Server 2008 R2 og selvfølgelig Windows Server 2012 og Windows Server 2012 R2. Alle kritiske opdateringer tillader eksekvering af fjernkode, når de udnyttes.

spoods.de

De vigtige sikkerhedsopdateringer påvirker blandt andet Microsoft Office, hvor versionerne 2007, 2010 og 2013 påvirkes. Derudover lukker en større opdatering et sikkerhedshul i Microsofts System Center Virtual Machine Manager 2012 R2. Større opdateringer inkluderer sikkerhedsrisici såsom sikkerhedsbypass, videregivelse af oplysninger eller rettighedsudvidelser.

I de seneste måneder var der altid problemer med sikkerhedsopdateringerne, nu har Microsoft frigivet en opdatering fra december 2014 igen. Denne rettelse påvirker Microsoft Excel og en sårbarhed, der tillader eksekvering af ekstern kode (Microsoft Security Bulletin MS14-083 - Sårbarheder i Microsoft Excel kan muliggøre fjernudførelse af kode).

I det følgende billedafsnit finder du alle detaljer om de offentliggjorte opdateringer samt linkene til downloads og detaljerede oplysninger om sikkerhedstrusler:

  1. MS15-009 - Sikkerhedsopdatering til Internet Explorer
    Denne sikkerhedsopdatering løser en offentliggjort og fyrre privat rapporterede sårbarheder i Internet Explorer. De mere alvorlige af disse sårbarheder kunne muliggøre fjernudførelse af kode, hvis en bruger ser en specielt udformet webside med Internet Explorer. En angriber, der med succes udnyttede disse sårbarheder, kunne få de samme brugerrettigheder som den aktuelle bruger. Brugere med konti, der har færre systemrettigheder, påvirkes muligvis mindre end dem med administrative rettigheder.
    Berørt software: Microsoft Windows, Internet Explorer
    Vurdering / funktioner: Kritisk / fjernudførelse af kode
  2. MS15-010 - Sårbarheder i Windows-kerne-tilstand drivere kan muliggøre fjernudførelse af kode
    Denne sikkerhedsopdatering løser en offentliggjort sårbarhed og fem privat rapporterede sårbarheder i Microsoft Windows. Den mest alvorlige sårbarhed kan muliggøre fjernudførelse af kode, hvis en hacker overtaler en bruger til at åbne et specielt udformet dokument eller besøge et ikke-betroet websted, der har indbygget TrueType-fontfiler.
    Berørt software: Microsoft Windows
    Vurdering / funktioner: Kritisk / fjernudførelse af kode
  3. MS15-013 - Sårbarhed i Microsoft Office kan tillade, at sikkerhedsfunktioner fungerer omkring
    Denne sikkerhedsopdatering løser en offentliggjort sårbarhed i Microsoft Office. Sårbarheden kan gøre det muligt for sikkerhedsfunktionen at omgå, hvis en bruger åbner en specielt udformet Microsoft Office-fil. At forbigå sikkerhedsfunktionen alene tillader ikke udførelse af vilkårlig kode. En angriber kan bruge denne sårbarhed ved at omgå sårbarheden sammen med en anden sårbarhed, f.eks. En sårbarhed til eksekvering af fjernkode, til at køre vilkårlig kode.
    Berørt software: Microsoft Office
    Evaluering / funktioner: Høj / omgå sikkerhedsfunktionen
  4. MS15-014 - Sårbarhed i gruppepolitik kan tillade omgåelse af sikkerhedsfunktionen
    Denne sikkerhedsopdatering løser en privat rapporteret sårbarhed i Microsoft Windows. Sårbarheden kan gøre det muligt for sikkerhedsfunktionen at omgå, hvis en hacker styrer et man-in-the-middle-angreb til at ødelægge eller gøre ulæselig politikfilen til Group Policy Security Configuration Engine på det berørte system. Som et resultat nulstilles gruppepolitiske indstillinger på det berørte system til standardværdier og en muligvis mindre sikker tilstand.
    Berørt software: Microsoft Windows
    Evaluering / funktioner: Høj / omgå sikkerhedsfunktionen
  5. MS15-015 - Sårbarhed i Microsoft Windows kan tillade udvidelse af privilegier
    Denne sikkerhedsopdatering løser en privat rapporteret sårbarhed i Microsoft Windows. Sårbarheden kan give en angriber mulighed for at udnytte manglen på sikkerhedskontroller for efterligning for at øge privilegier under processoprettelse. En godkendt hacker, der med succes udnyttede denne sårbarhed, kunne få administratoroplysninger og bruge dem til at hæve privilegier. En angriber kunne derefter installere programmer, se, ændre eller slette data eller oprette nye konti med alle administrative brugerrettigheder.
    Berørt software: Microsoft Windows
    Vurdering / egenskaber: høj / højre forlængelse
  6. MS15-016 - Sårbarhed i Microsoft Grafikkomponent kan muliggøre videregivelse af oplysninger
    Denne sikkerhedsopdatering løser en privat rapporteret sårbarhed i Microsoft Windows. Denne sårbarhed kan muliggøre videregivelse af oplysninger, når en bruger besøger et websted, der indeholder specielt udformet TIFF-indhold. Denne sårbarhed tillader ikke en hacker at kode udføre eller direkte øge brugertilladelser, men kan bruges til at indsamle oplysninger, der yderligere kan kompromittere det berørte system.
    Berørt software: Microsoft Windows
    Evaluering / funktioner: Høj / videregivelse af information
  7. MS15-017 - Sårbarhed i Manager af virtuel maskine kan tillade udvidelse af privilegier
    Denne sikkerhedsopdatering løser en privat rapporteret sårbarhed i Virtual Machine Manager (VMM). Sårbarheden kan tillade eskalering af privilegier, hvis en hacker logger på et berørt system. En angriber kræver gyldige Active Directory-legitimationsoplysninger og skal være i stand til at logge på med disse legitimationsoplysninger for at udnytte denne sårbarhed.
    Berørt software: Microsoft serversoftware
    Vurdering / egenskaber: høj / højre forlængelse
  8. Værktøj til fjernelse af ondsindet software
    Anti-malware-værktøjet kan downloades i version 5.21.
udstilling

Mere succes med sikre data

Mehr Erfolg mit sicheren Daten - Foto: Billion Photos - shutterstock.com

Moderne databeskyttelse hjælper med at forbedre forretningsprocesser, optimere omkostninger og forenkle administration.

Tilmeld dig nu!

Som altid på patch-dagen leverer Microsoft også anti-malware-værktøjet i den nye version 5.21 til brugerne. Hvis du vil installere sikkerhedsopdateringerne, skal du bruge Windows Update-funktionen. Dette sikrer, at alle vigtige programrettelser er installeret.