![Ubuntu 14.04 (Trusty Tahr) LTS veröffentlicht](/f/fa77ac7eb0d1ba0850103e7d0a9a4100.jpg?width=100&height=100)
Kürzlich hat der Technologieriese Microsoft neun Sicherheitsupdates veröffentlicht, um 34 schwerwiegende Sicherheitslücken zu beheben in Windows, sowie die festgestellten Fehler haben den Status von fünf bewertet kritisch. Die Fehler könnten es einem Angreifer auch ermöglichen, Ihren Computer oder Laptop einfach zu kontrollieren, indem er Sie dazu bringt, speziell gestaltete PDF-Inhalte in Ihrem Webbrowser anzuzeigen.
Der Tech-Riese Microsoft hat im August neun Sicherheitsupdates veröffentlicht, und die festgestellten Schwachstellen haben den Status von fünf als kritisch eingestuft. Das Update behebt insgesamt 34 Schwachstellen in der Deklaration von Internet Explorer, Microsoft Edge, Microsoft Office 2007/2010, Skype for Business 2016, Lync usw.
Die Sicherheitsbulletins MS16-095 und MS16-096 beseitigen 17 Sicherheitslücken im Internet Explorer und im Microsoft Edge-Browser. Die gefährlichsten von ihnen könnten es Angreifern ermöglichen, beliebigen Code aus der Ferne auszuführen, wenn der Benutzer eine speziell gestaltete Website besucht. Durch diese Schwachstelle kann sich ein Angreifer mit den Rechten des aktuellen Benutzers leicht Zugriff auf das System verschaffen.
Die Benutzer des Microsoft Edge-Browsers auf Windows 10-Systemen sind jedoch einem wesentlichen Risiko für Remote Code Execution (RCE)-Angriffe durch eine bösartige PDF-Datei ausgesetzt.
Das Update MS16-097 behebt jedoch drei Probleme in der Grafikkomponente von Windows und betrifft alle Versionen von Microsoft Windows, Microsoft Office 2007/2010, Skype for Business 2016 und Microsoft Lync 2010/2013. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Website besucht oder ein speziell gestaltetes Dokument öffnet, wie bereits erwähnt.
Bulletin MS16-099 behebt eine Reihe von Sicherheitslücken in Microsoft Office. Der schwerwiegendste von ihnen ermöglicht es einem Angreifer, beliebigen Code im Kontext des aktuellen Benutzers aus der Ferne auszuführen, wenn das Opfer ein speziell gestaltetes Dokument öffnet. Dieses Update behebt auch eine Schwachstelle, die es ermöglichen könnte, den ASLR-Mechanismus (Address Space Layout Randomization) zu umgehen.
Schließlich behebt das MS16-102-Bulletin eine Schwachstelle in der PDF-Bibliothek von Microsoft Windows. Dieses Problem kann Remotecodeausführung ermöglichen, wenn ein Benutzer einen speziell gestalteten oder bösartigen PDF-Inhalt online anzeigt oder ein speziell gestaltetes PDF-Dokument öffnet. Dies kann ausgenutzt werden, um Systemzugriffsrechte des aktuellen Benutzers zu erlangen.
Darüber hinaus hat der Technologieriese Microsoft eine Reihe weniger gefährlicher Schwachstellen behoben, die Windows betreffen Secure Boot, Windows-Kernel-Modus-Treiber, Authentifizierungssystem, ActiveSyncProvider für Windows 10 und Windows 10-Version von 1511. Die Betriebsprobleme könnten erlaubt werden, Berechtigungen auf dem System zu erhöhen oder die sensiblen Daten offenzulegen. Die Benutzer, die ihre Systeme bereits auf Microsofts neues Betriebssystem Windows 10 aktualisiert haben, sollten also so schnell wie möglich die neuesten Sicherheitsupdates installieren, um sicher zu bleiben.