Microsoft hat kürzlich zwei wichtige Updates für Windows 7 veröffentlicht: das Sicherheitsupdate KB4012212 und das monatliche Rollup KBKB4012215.

Beides behebt eine Reihe schwerwiegender Sicherheitslücken, durch die Angreifer mithilfe speziell gestalteter Anwendungen und URLs aus der Ferne bösartigen Code ausführen können.

Zum Installieren der neuesten Windows 7-Sicherheitsupdates und -verbesserungen können Benutzer entweder das Sicherheitsupdate KB4012212 oder das monatliche Rollup KBKB4012215 herunterladen und installieren.

Der Unterschied besteht darin, dass Sie bei der Installation des monatlichen Rollups auch Verbesserungen und Korrekturen aus früheren monatlichen Rollups installieren.

Behobene Sicherheitslücken in Windows 7 KB4012212:

1. MS17-022 Microsoft XML Core Services: Diese Sicherheitsanfälligkeit kann die Offenlegung von Informationen ermöglichen, wenn ein Benutzer eine schädliche Website besucht.
2. MS17-021 DirectShow: Diese Sicherheitsanfälligkeit kann eine Offenlegung von Informationen ermöglichen, wenn Windows DirectShow speziell gestaltete Medieninhalte öffnet, die auf einer schädlichen Website gehostet werden.
3. Sicherheitsanfälligkeit in Windows DVD MakerWindows DVD Maker bezüglich der Offenlegung von Informationen.
4. Sicherheitsanfälligkeit in Active Directory-Verbunddiensten durch Offenlegung von Informationen.
5. MS17-018 Windows-Kernelmodustreiber: Diese Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt. Mit anderen Worten, der Angreifer könnte die Kontrolle über das betroffene System übernehmen.
6. Sicherheitsanfälligkeit in Windows-Kernel bezüglich Erhöhung von Berechtigungen durch MS17-017.
7. MS17-016 Internet Information Services: Diese Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn Benutzer auf eine speziell gestaltete URL klicken, die von einem betroffenen Microsoft IIS-Server gehostet wird. Der Angreifer kann möglicherweise Skripts im Browser des Benutzers ausführen, um Informationen aus Websitzungen abzurufen.
8. MS17-013 Sicherheitsanfälligkeit in Bezug auf Microsoft-Grafikkomponenten, die Microsoft Office, Skype for Business, Microsoft Lync und Microsoft Silverlight betrifft und die Codeausführung von Remotestandorten aus ermöglichen kann.
9. Sicherheitsanfälligkeit in Microsoft Windows bezüglich Remotecodeausführung.
10. Sicherheitsanfälligkeit in Microsoft Uniscribe bezüglich Remotecodeausführung in MS17-011.
11. Sicherheitsanfälligkeit in Windows SMB Server bezüglich Remotecodeausführung in MS17-010.
12. MS17-008 Windows-Hyper-V-Sicherheitsanfälligkeit, die dazu führt, dass das Hyper-V-Host-Betriebssystem beliebigen Code ausführt.

So installieren Sie KB4012212 und KBKB4012215

Sie können das eigenständige Paket für diese beiden Updates von der Microsoft Update Catalog-Website herunterladen. Sie können das Sicherheitsupdate KB4012212 auch über Windows Update herunterladen und installieren.