Juni-Patchday mit acht Sicherheitsupdates und HSTS-Unterstützung für Windows 7/8

Zum Juni-Patchday veröffentlicht Microsoft zwei kritische und sechs wichtige Patches – und ein Update, das HSTS-Unterstützung für Windows 7/8 bringt.

Microsofts Juni-Patchday bringt insgesamt acht Sicherheitsupdates, von denen zwei als kritisch und sechs als wichtig eingestuft werden. Die kritischen Security-Patches betreffen Internet Explorer 6 bis 11 (MS15-056) sowie Windows Media Player 10 bis 12 (MS15-057) und schließen Sicherheitslücken, die zur Remote-Code-Ausführung missbraucht werden können.

Die zwei Sicherheitsupdates MS15-059 und MS15-060 schließen ebenfalls Sicherheitslücken, die zur Remote-Code-Ausführung führen können, werden aber nur als wichtig eingestuft und gelten für Microsoft Office 2007 bis 2013 und allgemeine Microsoft-Steuerelemente von Windows Vista, Windows 7 und Windows 8 sowie Windows Server 2008 und Windows Server 2012. MS15-058 fehlt und scheint daher kurz vor dem gestrigen Patchday wieder zurückgezogen worden zu sein.

Die übrigen vier als wichtig eingestuften Sicherheitsupdates schließen Sicherheitslücken, die zu einer Erhöhung von Berechtigungen führen können. MS15-061 gilt für die Windows-Kernelmodustreiber in Windows Server 2003 bis 2012 R2 sowie Windows Vista bis Windows 8, MS15-062 für die Active Directory Verbunddienste, MS15-063 für den Windows-Kernel in allen unterstützten Versionen von Windows und Windows Server und MS15-064 schließlich für Microsoft Exchange Server 2013 SP1 und CU8. Zusätzlich wurden von Microsoft die Sicherheitsempfehlung 2962393 für eine Sicherheitsanfälligkeit im Juniper Networks Windows In-Box Junos Pulse Client und die Sicherheitsempfehlung 2755801 für Adobe Flash Player in Internet Explorer veröffentlicht.

Zusätzlich zu den Sicherheitsupdates hat Microsoft zum Juni-Patchday auch die Verteilung eines weiteren Updates angekündigt (KB 3058515), das für Internet Explorer 11 für Windows 8.1 und Windows 7 die Unterstützung von HTTP Strict Transport Security (HSTS) mit sich bringt. In der Technical Preview von Windows 10 unterstützt Internet Explorer 11 HSTS bereits, ebenso wie Microsofts neuer Browser Edge (bislang unter dem Projektnamen Spartan bekannt). Andere Browser wie Google Chrome, Firefox oder auch Apple Safari unterstützen HSTS ebenfalls.

HSTS behebt ein Sicherheitsproblem bei der Nutzung von HTTPS, bei der die erste Verbindung über eine reguläre HTTP-Verbindung erfolgt und somit nicht von der erhöhten Sicherheit durch HTTPS profitiert. HSTS ermöglicht durch einen Header-Eintrag oder eine Preload-List auch bereits beim ersten Zugriff auf eine Webseite bereits die Nutzung von HTTPS.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close