Sicherheitsupdate KB3004365 für Windows 8.1 erneuet herausgegeben [MS15-006]
Microsoft hat das erstmalig im Rahmen des Patchday für Januar 2015 veröffentlichte Sicherheitsupdate MS15-006 aktualisiert und erneuet herausgegeben. Der US-Konzern stellt das das äußerst wichtige und außerplanmäßige Update MS15-006 ab sofort für alle unterstützten Versionen von Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1 zum Download bereit. Das kritische Update schließt kritische Sicherheitslücken in der Windows-Fehlerberichterstattung, die Angreifern die Umgehung von Sicherheitsfunktionen ermöglichen, wenn sie erfolgreich ausgenutzt werden. Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1 als Wichtig eingestuft. Alle Benutzer werden aufgefordert die verfügbaren Updates so schnell wie möglich zu installieren.
This security update resolves a privately reported vulnerability in Windows Error Reporting. The vulnerability could allow security feature bypass if successfully exploited by an attacker. An attacker who successfully exploited this vulnerability could gain access to the memory of a running process. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights. This security update is rated important for all supported editions of Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2, and Windows RT 8.1. The security update addresses the vulnerability by correcting how WER interacts with processes. For more information about this update, see Microsoft Knowledge Base Article 3004365.
Microsoft fordert die Benutzer auf die verfügbaren Updates so schnell wie möglich zu installieren, entweder über die in Windows integrierte Update Funktion oder durch den Download über das Download Center.
Microsoft Sicherheitsupdate MS15-006 -> Weitere Infos
- Microsoft Security Bulletin MS15-006 - Important
Vulnerability in Windows Error Reporting Could Allow Security Feature Bypass (3004365)
Published: January 13, 2015 | Updated: July 22, 2015
https://technet.microsoft.com/en-us/library/security/ms15-006 - MS15-006: Vulnerability in WER could allow security feature bypass: January 13, 2015
This security update resolves a privately reported vulnerability in Windows Error Reporting (WER). The vulnerability could allow security feature bypass if it was successfully exploited by an attacker. An attacker who successfully exploited this vulnerability could gain access to the memory of a running process. Users whose accounts are configured to have fewer user rights on the system could be less affected than users who operate by using administrative user rights.
https://support.microsoft.com/en-us/kb/3004365