Außerplanmäßiges (revidiertes) Windows-Sicherheitsupdate KB3004365

Microsoft hat am 22. Juli 2015 erneut ein außerplanmäßiges (revidiertes) Sicherheitsupdate für Windows 8/8.1 und Windows RT/Windows Server 2012 (incl. R2) herausgegeben. Update KB3004365 adressiert eine Sicherheitslücke im Windows Error Reporting.


Anzeige

Das Sicherheitsupdate KB3004365 war bereits im Januar 2015 Gegenstand des Microsoft Security Bulletin MS15-006 (siehe Blog-Beitrag Microsoft Patchday Januar 2015 im Überblick). Das Sicherheitsupdate behebt ein vertraulich gemeldetes Sicherheitsrisiko in der Windows-Fehlerberichterstattung (WER: Windows Error Reporting). Die Sicherheitslücke kann die Umgehung von Sicherheitsfunktionen ermöglichen, so dass Angreifer Zugriff auf den Arbeitsspeicher eines zurzeit ausgeführten Prozesses erlangen können. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.

In dem als wichtig eingestuften Security Bulletin MS15-006 informiert Microsoft, dass das Sicherheitsupdate einer größeren Revision unterzogen und am 22.7.2015 in einer aktualisierten Version 2.0 neu herausgegeben wurde. 

MS15-006 - Important

 - Title: Vulnerability in Windows Error Reporting Could Allow
   Security Feature Bypass (3004365) 
 - https://technet.microsoft.com/library/security/ms15-006
 - Reason for Revision: V2.0 (July 22, 2015): Bulletin revised to
   inform customers of the July 14, 2015 reoffering of the 3004365
   update for Windows 8.1 and Windows Server 2012 R2 systems. The
   update provides defense-in-depth measures beyond what was
   provided in the original update issued on January 13, 2015.
   Customers running these operating systems who have already
   successfully applied the update should reinstall the update
   to be best protected from the vulnerability discussed in this
   bulletin. 
 - Originally posted: January 13, 2015
 - Updated: July 22, 2015
 - Bulletin Severity Rating: Important
 - Version: 2.0 

Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1 als wichtig eingestuft.

Ähnliche Artikel:
Microsoft Patchday Januar 2015 im Überblick
Microsoft Juni 2015 Patchday-Zusammenfassung
Infos zum Microsoft Juli 2015 Patchday


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Update, Windows 8.1, Windows Server abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.