Hallo,

auch in diesen Monat schließt Microsoft 16 Sicherheitslücken. Fünf davon wurden als kritisch eingestuft. Darunter ist das Sammel-Update für beide Browser Edge & Internet Explorer. Elf weitere Lücken sind von Microsoft als wichtig eingestuft. Eine dieser Lücken Namens BadTunnel, betrifft alle Windows-Versionen seit Windows 95 & kann dazu missbraucht werden, Windows-Nutzer auszuspionieren.

BadTunnel:

Die Sicherheitslücken im Windows-Modul Web Proxy Auto Discovery (WPAD) können dazu missbraucht werden, den Netzwerk-Verkehr des Opfers zu manipulieren. Microsoft schätzt die Sicherheitslücke nicht als kritisch ein, aber laut einer Meldung bei Forbes können Angreifer aus dem Internet sie über Microsofts Browser ausnutzen und so den Netzwerkverkehr des Opfers über den eigenen Rechner umleiten. Der Sicherheitsforscher, der die Lücke entdeckte, nennt sie "BadTunnel" und will sie auf der Black-Hat-Konferenz in Las Vegas im August vorstellen. Seiner Aussage nach kann ein Angreifer damit Windows-Update-Downloads manipulieren oder unverschlüsselten Traffic der Opfer ausspähen.

Die Lücke wurde für alle unterstützten Windows-Versionen geschlossen, soll aber alle Windows-Versionen seit Windows 95 betreffen. Nutzern von nicht mehr unterstützten Windows-Versionen bleibt nicht anderes übrig, als NetBIOS über TCP/IP zu deaktivieren, um sich vor der Lücke zu schützen.
Des weiteren schließt Microsoft Lücken im DNS-Server von Windows Server 2012 und 2012 R2, in Microsoft Office, in den JScript- und VBScript-Engines von Windows sowie im Kernel und diversen Windows-Komponenten.

Quelle & weitere Informationen: http://www.heise.de/security/meldung...n-3238328.html

liebe Grüße
Shello