Microsoft behebt fehlerhaften Browser in Patch Tuesday Update

Der Internet Explorer, der sowohl von Sicherheitsforschern als auch von Online-Angreifern immer wieder kritisch hinterfragt wird, hat in diesem Monat die Patch-Tuesday-Runde monatlicher Fehler behoben.

Im Juni veröffentlichte Microsoft 8 Bulletins, die zusammen 45 Patches enthalten . Das Bulletin für IE allein MS15-06 enthält 24 Patches, darunter 20, die kritische Fehler abdecken, dh sie sollten so schnell wie möglich angewendet werden.

Andere Bulletins decken Fehler im Windows-Betriebssystem, der Office-Suite, Windows Media Player, Active Directory und der Exchange Server.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Im Durchschnitt gibt Microsoft ungefähr 20 Patches pro Monat für IE heraus, bemerkte Wolfgang Kandek, Chief Technology Officer für IT-Sicherheitsfirma Qualys.

IE ist wahrscheinlich nicht wesentlich fehlerhafter als jede andere komplexe Software, sagt Kandek, aber es wird sowohl von Sicherheitsforschern als auch von böswilligen Hackern zu einem großen Teil überprüft, da es die Benutzer mit der Online-Welt verbindet .

Ist Edge sicherer?

Es wird interessant sein zu verfolgen, wie viele Fehler der neue Edge-Browser von Microsoft jeden Monat generiert, sobald dieser IE-Ersatz später in diesem Jahr mit Windows 10 veröffentlicht wird, sagte Kandek.

Auf der einen Seite Hand, neue Software hat fast immer mehr Fehler als Software, die im Laufe der Zeit getestet und verfeinert wurde. Aber Microsoft hat möglicherweise auch mehr sicherheitsbewusste Entwicklungspraktiken in den 20 Jahren seit der IE-Erstellung implementiert.

Die Fixes dieses Monats für Windows Media Player, MS15-060, wurden ebenfalls als kritisch eingestuft.

Diese Fehler würden erlauben Angreifer, um Zugang zum System eines Benutzers zu erhalten, wenn der Benutzer auf einen Weblink klickt, den die Medien-Software automatisch öffnen würde, wie das Streaming von Musik oder eine Videodatei, sagte Amol Sarwate, Director of Engineering von Qualys.

Unternehmen Administratoren sollten sofort neigen zu MS15-059, eine Sammlung von Fixes für Microsoft Office, empfahl Sarwate. Dieses Bulletin behandelt eine Reihe von Sicherheitsanfälligkeiten in Office 2007, Office 2010 und Office 2013, die es einem Angreifer ermöglichen, die Kontrolle über einen Computer zu erlangen, indem er den Benutzer dazu bringt, ein in böser Absicht erstelltes Office-Dokument zu öffnen Von Sicherheitsbulletins scheint ein Bulletin nicht ausgestellt worden zu sein. Normalerweise nummeriert Microsoft Bulletins in sequenzieller Reihenfolge. In diesem Monat gab es MS15-056 und MS15-057, sowie MS15-059 und MS15-060, aber kein MS15-058 Bulletin.

Dieses Bulletin könnte aufgrund eines Fehlers in letzter Minute gezogen worden sein Testen spekulierte Kandek. Dies wäre nicht überraschend, da einige frühere Microsoft-Patches betriebliche Probleme mit Kunden verursacht haben.

Administratoren sollten sich auch eine Reihe kritischer Patches ansehen, die Adobe für seinen Flash-Player herausgegeben hat, riet Kandek.