Microsoft: neue Sicherheitsupdates-Updates für Internet-Explorer und EDGE

Microsoft hat zum monatlichen Patchday wieder eine ganze Reihe von Sicherheitsupdates veröffentlich, die eine ganze Reihe von Microsoft-Produkten betreffen – unter anderem auch für die Browser Internet Explorer und EDGE, die sich auf den meisten Windows Systemen findet. Man sollte daher unbedingt die neuen Software-Versionen für diese Browser einspielen, denn die Updates schließen eine ganze Reihe von Sicherheitslücken, die es unter Umständen möglich machen, über diese Systeme den eigenen Rechner zu kompromittieren oder zu übernehmen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schreibt zu den Sicherheitsproblemen:

Microsoft hat im Mai zahlreiche Schwachstellen geschlossen. Betroffen sind alle aktuellen Windows Versionen, die Internet Browser Edge und Internet Explorer, verschiedene Office Programme und Entwicklerprogramme.
Diese Schwachstellen beziehen sich unter anderem auf interne Fehler beim Öffnen von speziell 
manipulierten Dateien oder Webseiten. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Schadcode mit den Rechten des  angemeldeten Benutzers oder sogar mit administrativen Rechten auszuführen, um den Rechner des Opfers zum Absturz zu bringen (Denial of Service) oder um Informationen offenzulegen oder zu manipulieren. Hierzu muss vom Benutzer in einigen Fällen eine speziell manipulierte Datei, E-Mail oder Webseite geöffnet werden. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu 
aufgefordert werden.

Bisher ist unklar, ob diese Lücken bereits aktiv ausgenutzt wurden, aber man kann davon ausgehen, dass es in Zukunft entsprechende Versuche geben wird, da die Sicherheitspriobleme in den bisherigen Version nun öffentlich sind. Daher sollte man die Updates auch relativ zeitnah einspielen (lassen) um sicher zu gehen, dass der eigene Rechner auf diese Weise nicht angreifbar ist. Dabei ist es wichtig, auch darauf zu achten, den Internet Explorer auf den neusten Stand zu bringen. Oft wird dieser zwar nicht mehr genutzt, ist aber im System noch zu finden und damit auch noch aktiv und unter Umständen auch angreifbar. In der Regel werden die neuen Versionen automatisch eingespielt, es kann aber nicht schaden an der Stelle nochmal zu prüfen, welchen Stand das eigene System hat.

 

Microsoft Patchday: 65 Sicherheitslücken in Windows und anderen Programmen geschlossen

Microsoft hat für eine ganze Reihe von eigenen Programmen planmäßig neue Sicherheitspatches bereits gestellt um bekannte geworden Sichereitslücke zu schließen und Fehler zu beheben. Die meisten Nutzer dürften dies bemerken, weil Windows 10 wieder eine aktualisierung anzeigt, es gibt aber auch Patches für weitere Programme, beispielsweise die Browser EDGE und den Internet Explorer.

Neue Patches wurden unter anderem für folgende Programme veröffentlicht:

  • Microsoft ChakraCore
  • Microsoft Edge
  • Microsoft Internet Explorer
  • Microsoft Office
  • Microsoft Windows

Insgesamt wurde 65 Sicherheitslücken geschlossen und daher sollte man den Patch zeitnah einspielen, denn die Lücken sind damit in jedem Fall öffentlich und könnte zukünftig auf ungepatchen Systemen auch ausgenutzt werden.

Das Bundesamt für Sicherheit in der Informationstechnik schreibt dazu:

Microsoft hat im März 65 Schwachstellen geschlossen.
Betroffen sind alle aktuellen Windows Versionen, die Internet Browser Edge und Internet Explorer, 
der Microsoft Exchange Server, verschiedene Office Programme und Entwicklerprogramme.
Diese Schwachstellen beziehen sich unter anderem auf interne Fehler beim Öffnen von speziell 
manipulierten Dateien oder Webseiten.
Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Schadcode mit den Rechten des 
angemeldeten Benutzers oder sogar mit administrativen Rechten auszuführen, um den Rechner des 
Opfers zum Absturz zu bringen (Denial of Service) oder um Informationen offenzulegen oder zu 
manipulieren.
Hierzu muss vom Benutzer in einigen Fällen eine speziell manipulierte Datei, E-Mail oder Webseite 
geöffnet werden. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu 
aufgefordert werden.

In velen Fällen sollte das Update autoamtisch durchgeführt werden. Bei Windows 10 hat man teilweise gar nicht mehr die Möglichkeit, das Ausspielen einer neuen Version und den entsprechenden Patches zu verhindern. Es kann aber dennoch nicht schaden bei allen Programmen (beispielsweise bei Office oder auch den Browser) zu prüfen, ob eine neue Version angezeigt wird und diese dann manuell auf den neusten Stand zu bringen. So ist man in jedem Fall auf der sicheren Seite was Updates und Sicherheitspatches betrifft.

Immer auf den Laufenden bleiben: Tech News und Meldungen direkt auf das Handy oder in den Sozialen Netzwerken: Appdated Telegramm Channel | Appdated bei Facebook | Appdated bei Twitter