GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Was ist die Schwachstelle CVE-2015-2426 im Font-Treiber?

Am 20. Juli 2015 veröffentlichte Microsoft einen Patch (insbesondere MS15-078) für eine neu angekündigte Sicherheitslücke namens CVE-2015-2426, die alle bisher unterstützten Windows-VPS-Hostingsysteme betrifft. Microsoft hat diese Schwachstelle als kritisch eingestuft und empfiehlt, alle Server so schnell wie möglich zu patchen. Zu den betroffenen Windows-Versionen gehören:

  • Windows Vista
  • Windows 7
  • Windows 8 und 8.1
  • Windows Server 2008
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows RT und RT 8.1
  • Beliebige Server Core-Installation

Was ist die Schwachstelle CVE-2015-2426 im Font-Treiber?

Diese Schwachstelle im Font-Treiber von Microsoft würde die Remotecodeausführung über speziell gestaltete OpenType-Schriftarten ermöglichen. Diese OpenType-Schriftarten können in speziell formatierten Dokumenten enthalten oder in unsichere Webseiten eingebettet sein.

Und was bedeutet das?

Microsoft behält sich „kritisch“ für seine schwersten Schwachstellen vor. In diesen Fällen kann ein Angriff bestehende Sicherheitsmaßnahmen umgehen. Wenn Sie beispielsweise eine E-Mail mit einem legitim aussehenden Dokument erhalten, das Sie öffnen oder herunterladen können, oder wenn Sie eine Website besuchen, die eine dieser eingebetteten OpenType-Schriftarten enthält, könnte ein Angreifer bösartigen Code ausführen, der einen Keylogger installieren und das Netzwerk starten könnte Angriffe gegen andere Personen, oder verschlüsseln Sie alle Ihre Dateien und verlangen Sie Lösegeld für den Entschlüsselungsschlüssel. Dies sind nur ein paar beängstigende Beispiele dafür, was mit Remote-Code-Ausführung getan werden kann.

Wie bekomme ich das behoben?

Aktualisieren! Microsoft hat über Windows Update einen Patch außerhalb des regulären monatlichen Patchday-Zyklus veröffentlicht. Wenn Sie dieses spezielle Update wünschen, trägt es die Bezeichnung KB3079904. Wenn Sie das Update außerhalb von Windows Update manuell anwenden möchten, lesen Sie den TechNet-Artikel und folgen Sie dessen Informationen für direkte Download-Links für jedes betroffene Betriebssystem.

Wie behebt KB3079904 das?

Das Update ändert, wie Windows Adobe Type Manager Library OpenType-Schriftarten verarbeitet und behandelt. Sobald Sie das Update angewendet und Ihr Windows-Gerät neu gestartet haben, sind Sie vor der Schwachstelle sicher. Weitere Einzelheiten zum MS15-078-Patch finden Sie im Microsoft-Supportartikel.

Erfahren Sie mehr über unsere VPS-Hosting-Services und den VPS-Hosting-Preis.


Linux

  1. Was ist die VENOM-Sicherheitslücke?

  2. Was bedeutet POSIX?

  3. Was ist der Unterschied zwischen Kerneltreibern und Kernelmodulen?

  4. Was ist das NSFS-Dateisystem?

  5. Was ist das nächste Äquivalent zum Lastdurchschnitt in Windows, das über WMI verfügbar ist?

Was ist die Shell unter Linux?

So setzen Sie ein Windows-Update zurück

iptables vs. nftables:Was ist der Unterschied?

Was ist die Logjam-Schwachstelle?

Was ist das Linux-Äquivalent zum Windows-Startup?

Was ist der Goldlinker?