Kurzinfo CB-K15/1037 Update 1

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Microsoft Windows: Eine Schwachstelle ermöglicht die Übernahme der Systemkontrolle
Datum: 30.07.2015
Software: Microsoft Windows
Plattform: Microsoft Windows 7 Sp1 X64, Microsoft Windows 7 Sp1 X86, Microsoft Windows 8 X64, Microsoft Windows 8 X86, Microsoft Windows 8.1 X64, Microsoft Windows 8.1 X86, Microsoft Windows 10 X64, Microsoft Windows 10 X86, Microsoft Windows RT, Microsoft Windows RT 8.1, Microsoft Windows Server 2008 Microsoft Server 2008 64-Bit SP2 Server Core Installation , Microsoft Windows Server 2008 Microsoft Server 2008 32-Bit SP2 Server Core Installation , Microsoft Windows Server 2008 Sp2 Itanium, Microsoft Windows Server 2008 Sp2 X64, Microsoft Windows Server 2008 Sp2 X86, Microsoft Windows Server 2008 Microsoft Server 2008 R2 64-Bit SP1 Server Core Installation, Microsoft Windows Server 2008 R2 Sp1 Itanium, Microsoft Windows Server 2008 R2 Sp1 X64, Microsoft Windows Server 2012, Microsoft Windows Server 2012 Server Core Installation, Microsoft Windows Server 2012 R2, Microsoft Windows Server 2012 R2 Server Core Installation, Microsoft Windows Vista Sp2, Microsoft Windows Vista Sp2 X64
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2015-2371, CVE-2015-2426
Bezug: Microsoft Sicherheitshinweise MS15-078 (Schriftartentreiber)
Beschreibung

Microsoft Windows ist ein graphisches Betriebssystem des Unternehmens Microsoft.

Die Schwachstelle kann von einem entfernten, nicht authentisierten Angreifer genutzt werden, um Programme zu installieren, Daten auszuspähen oder zu manipulieren und neue Accounts anzulegen und somit die vollständige Kontrolle über das System zu übernehmen. Microsoft stellt Sicherheitsupdates bereit, die aufgrund der Schwere der Schwachstelle und der zu erwartenden Ausnutzung schnellstmöglich installiert werden sollten. Update: Nach der offiziellen Veröffentlichung der Betriebssystemversion Windows 10 aktualisiert Microsoft die Sicherheitshinweise MS15-074 (Windows Installer Service) und MS15-078 (Schriftartentreiber) jeweils in der englischen Version, um über die Verfügbarkeit des Updates 3074683 für die 32-Bit und x64-basierte Windows 10 Version zu informieren. Da das Update auch die Schwachstelle CVE-2015-2371, die einem lokalen, nicht authentisierten Angreifer das Erlangen von Administratorrechten ermöglicht, adressiert, wurde sie zusätzlich in diese Meldung aufgenommen. Das Update .ist ausschließlich über die Windows-Update-Funktion verfügbar.

  1. Schwachstelle CVE-2015-2371 (NVD)

  2. Microsoft Sicherheitshinweise MS15-078 (Schriftartentreiber)

  3. Schwachstelle CVE-2015-2426 (NVD)

  4. Microsoft Sicherheitshinweis MS15-074 (Windows Installer Service, Englische Version)

  5. Microsoft Sicherheitshinweise MS15-078 (Schriftartentreiber, Englische Version)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.