Microsoft hat am 22. Juli 2015 erneut ein außerplanmäßiges (revidiertes) Sicherheitsupdate für Windows 8/8.1 und Windows RT/Windows Server 2012 (incl. R2) herausgegeben. Update KB3004365 adressiert eine Sicherheitslücke im Windows Error Reporting.
Anzeige
Das Sicherheitsupdate KB3004365 war bereits im Januar 2015 Gegenstand des Microsoft Security Bulletin MS15-006 (siehe Blog-Beitrag Microsoft Patchday Januar 2015 im Überblick). Das Sicherheitsupdate behebt ein vertraulich gemeldetes Sicherheitsrisiko in der Windows-Fehlerberichterstattung (WER: Windows Error Reporting). Die Sicherheitslücke kann die Umgehung von Sicherheitsfunktionen ermöglichen, so dass Angreifer Zugriff auf den Arbeitsspeicher eines zurzeit ausgeführten Prozesses erlangen können. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.
In dem als wichtig eingestuften Security Bulletin MS15-006 informiert Microsoft, dass das Sicherheitsupdate einer größeren Revision unterzogen und am 22.7.2015 in einer aktualisierten Version 2.0 neu herausgegeben wurde.
MS15-006 - Important - Title: Vulnerability in Windows Error Reporting Could Allow Security Feature Bypass (3004365) - https://technet.microsoft.com/library/security/ms15-006 - Reason for Revision: V2.0 (July 22, 2015): Bulletin revised to inform customers of the July 14, 2015 reoffering of the 3004365 update for Windows 8.1 and Windows Server 2012 R2 systems. The update provides defense-in-depth measures beyond what was provided in the original update issued on January 13, 2015. Customers running these operating systems who have already successfully applied the update should reinstall the update to be best protected from the vulnerability discussed in this bulletin. - Originally posted: January 13, 2015 - Updated: July 22, 2015 - Bulletin Severity Rating: Important - Version: 2.0
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1 als wichtig eingestuft.
Ähnliche Artikel:
Microsoft Patchday Januar 2015 im Überblick
Microsoft Juni 2015 Patchday-Zusammenfassung
Infos zum Microsoft Juli 2015 Patchday
Anzeige
Anzeige