Zwei Windows Sonder-Updates freigegeben

Microsoft hat gestern erneut zwei Updates außer der Reihe für diverse Windows-Systeme freigegeben. Es handelt sich um revidierte Updates, von denen eines kritisch ist.


Werbung



Sicherheitsanfälligkeit im Windows-Installationsdienst (KB3072630)

Das Security Bulletin MS15-074 wurde am 14. Juli 2015 erstmals herausgegeben und ersetzt MS14-049. KB3072630 behebt eine Sicherheitsanfälligkeit in Microsoft Windows, die die Erhöhung von Berechtigungen ermöglichen kann, wenn der Windows-Installationsdienst Skripts für benutzerdefinierte Aktionen nicht ordnungsgemäß ausführt. Hier Infos von Microsoft zur Revision 2.0 des als kritisch eingestuften Updates:

MS15-074 - Important - Title: VVulnerability in Windows Installer Service Could Allow Elevation of Privilege (3072630) - https://technet.microsoft.com/library/security/ms15-074 - Reason for Revision: V2.0 (July 29, 2015): Bulletin rereleased to announce the availability of an update package for Windows 10 systems. Customers running Windows 10 should apply the 3074683 update to be protected from the vulnerability discussed in this bulletin. The update is available via Windows Update only. The majority of customers have automatic updating enabled and will not need to take any action because the update will be downloaded and installed automatically. - Originally posted: July 14, 2015 - Updated: July 29, 2015 - Bulletin Severity Rating: Important - Version: 2.0

MS15-074

  - Affected Software:
    - Windows Server 2003 Service Pack 2
    - Windows Server 2003 x64 Edition Service Pack 2
    - Windows Server 2003 with SP2 for Itanium-based Systems 
    - Windows Server 2003 R2 Service Pack 2
    - Windows Server 2003 R2 x64 Edition Service Pack 2
    - Windows Vista Service Pack 2 
    - Windows Vista x64 Edition Service Pack 2 
    - Windows Server 2008 for 32-bit Systems Service Pack 2 
      (Windows Server 2008 Server Core installation affected) 
    - Windows Server 2008 for x64-based Systems Service Pack 2 
      (Windows Server 2008 Server Core installation affected) 
    - Windows Server 2008 for Itanium-based Systems Service Pack 2 
    - Windows 7 for 32-bit Systems Service Pack 1 
    - Windows 7 for x64-based Systems Service Pack 1 
    - Windows Server 2008 R2 for x64-based Systems Service Pack 1 
      (Windows Server 2008 R2 Server Core installation affected) 
    - Windows Server 2008 R2 for Itanium-based Systems Service 
      Pack 1
    - Windows 8 for 32-bit Systems 
    - Windows 8 for x64-based Systems 
    - Windows 8.1 for 32-bit Systems
    - Windows 8.1 for x64-based Systems
    - Windows Server 2012 
      (Windows Server 2012 Server Core installation affected)
    - Windows Server 2012 R2
      (Windows Server 2012 R2 Server Core installation affected)
    - Windows RT 
    - Windows RT 8.1
    - Windows 10 for 32-bit Systems
    - Windows 10 for x64-based Systems
  - Impact: Elevation of Privilege
  - Version Number: 1.0 

Sicherheitsanfälligkeit im Microsoft Font Driver (KB3079904)

Das revidierte Microsoft Security Bulletin MS15-078 (KB3072630) wird als kritisch eingestuft und behebt eine kürzlich (16. Juli) geschlossene Lücke in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Dokument öffnet oder eine nicht vertrauenswürdige Website besucht, das bzw. die eingebettete OpenType-Schriftartdateien enthält. Hier die Microsoft-Erläuterungen:

MS15-078 - Critical - Title: Vulnerability in Microsoft Font Driver Could Allow Remote Code Execution (3079904) - https://technet.microsoft.com/library/security/ms15-078 - Reason for Revision: V2.0 (July 29, 2015): Bulletin rereleased to announce the availability of an update package for Windows 10 systems. Customers running Windows 10 should apply the 3074683 update to be protected from the vulnerability discussed in this bulletin. The update is available via Windows Update only. The majority of customers have automatic updating enabled and will not need to take any action because the update will be downloaded and installed automatically. - Originally posted: July 20, 2015 - Updated: July 29, 2015 - Bulletin Severity Rating: Critical - Version: 2.0

MS15-078

  - Affected Software:
    - Windows Vista Service Pack 2 
    - Windows Vista x64 Edition Service Pack 2 
    - Windows Server 2008 for 32-bit Systems Service Pack 2 
      (Windows Server 2008 Server Core installation affected) 
    - Windows Server 2008 for x64-based Systems Service Pack 2 
      (Windows Server 2008 Server Core installation affected) 
    - Windows Server 2008 for Itanium-based Systems Service Pack 2 
    - Windows 7 for 32-bit Systems Service Pack 1 
    - Windows 7 for x64-based Systems Service Pack 1 
    - Windows Server 2008 R2 for x64-based Systems Service Pack 1 
      (Windows Server 2008 R2 Server Core installation affected) 
    - Windows Server 2008 R2 for Itanium-based Systems Service 
      Pack 1
    - Windows 8 for 32-bit Systems 
    - Windows 8 for x64-based Systems 
    - Windows 8.1 for 32-bit Systems
    - Windows 8.1 for x64-based Systems
    - Windows Server 2012
    - Windows Server 2012 R2
      (Windows Server 2012 R2 Server Core installation affected)
    - Windows RT 
    - Windows RT 8.1
    - Windows 10 for 32-bit Systems
    - Windows 10 for x64-based Systems
  - Impact: Remote Code Execution 
  - Version Number: 1.0 

Die Updates sind per Windows Update oder als Download erhältlich und sollten umgehend installiert werden.


Werbung

Dieser Beitrag wurde unter Sicherheit, Update, Windows 10, Windows 7, Windows 8, Windows 8.1, Windows RT, Windows Server, Windows Vista abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

5 Kommentare zu Zwei Windows Sonder-Updates freigegeben

  1. Dekre sagt:

    Hallo Herr Born,
    Frage: Windows Update hat auf 3 PCs mit Win 7 64bit diese Neuherausgabe am 29.07.2015 nicht angeboten. KB3079904 habe ich am 21.07.2015 gegen 9:15 Uhr installiert und KB3072630 am 14.07.2015 gegen 19:45 Uhr (normales Updateangebot von MS).
    Da ich vom MS auch die Sicherheits-Bulletins per E-Mail bekomme habe ich mich am 30.07.2015 schon gewundert. Ich denke, dass wenn auf 3 PCs unabhängig es über Windows Update nicht angeboten wird, es auch so ok ist. Oder?
    Danke und Grüße

    • Marc sagt:

      einfach mal eine manuelle Update-Suche anschieben, dann wird nochmals geprüft was aktuell fehlt.
      ansonsten kann es sein, dass auf eine ältere Versionsliste auf dem Desktop zurückgegriffen wird

      • Dekre sagt:

        Danke, aber das habe ich auch schon gemacht und das öfters. Ich denke, dass es besser ist alles über Windows Update suchen zu lassen, auch die manuelle Suche. Mir ist noch der Gedanke gekommen, dass es vielleicht durch “Win10 ” entweder noch kommt oder dann am Update-Dienstag oder es bei den 3 PCs alles ok ist. Ich erinnere mich, dass das schon mal war, vor ca 1 Jahr. Da habe ich auch gesucht und dann das versucht manuell zu installieren. Da kam dann die Info, dass das schon installiert ist. Ich muss mal zu einem anderen PC mit Win 7 Home 32bit gehen und mal schauen, was da ist. Das ist auch der PC wo das Win10-update fehlgeschlagen ist. Es wollte sich am 29.07.2015 irgendwie installieren. Es sollte auch noch nicht installiert werden.
        Danke und Grüße

      • Ralf Foerster sagt:

        Hallo Herr Born,

        das Update KB3072630 hat mir ganz schön Frust beschert.
        Auf einem Server2008SP2 (TS) wurde das Teil automatisch durch Windows Update installiert. Anfang August lief dann diverse Software nicht mehr. Deinstallieren, neu installieren, nichts funktionierte, geschweige denn die Software zu starten.
        Nach langem suchen fand ich dann die Ursache ->KB3072630 🙂 Gleich mal deinstalliert und die Installationen liefen wie gewohnt.
        Gruß

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.