Patchday mit 13 neuen Updates: Microsoft schließt 6 kritische Lücken

Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Bildquelle: PC Games
Microsoft hat den allmonatlichen Patch-Day eingeläutet und heute gleich 13 neue Updates veröffentlicht. Fast die Hälfte der Updates schließen kritische Sicherheitslücken, die zu Remotecodeausführung führen könnten - unter anderem für den Adobe Flash Player, für Office, Skype und das .NET Framework, sowie für die Webbrowser Internet Explorer und Edge.
Microsoft hat zum allgemeinen Patch-Day im April 2016 insgesamt 13 Updates veröffentlicht. Dabei patcht Microsoft auch gleich die sogenannte Badlock-Lücke in Samba, beziehungsweise dem RPC-Kanal. Wie üblich stehen die Aktualisierungen über das Microsoft Download-Center sowie die automatische Aktualisierungsfunktion von Windows bereit. Die komfortabelste Möglichkeit stellen die von WinFuture zusammengestellten Update-Packs dar, diese werden wir sobald möglich freischalten und euch auf dem Laufenden halten. Die Sicherheits-Updates betreffen unter anderem Windows allgemein, den Internet Explorer und Microsoft Edge. Nebenbei gibt es noch das erwartete kumulative Update für Windows 10 und Windows 10 Mobile.

Neuer Windows 10 Build 10586.218
steht für PC & Phone bereit

MS16-037 - Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Wenn der aktuelle Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer Kontrolle über ein betroffenes System erlangen. Der Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit vollen Benutzerrechten erstellen.

Security Bulletin: MS16-037
Knowledge Base: KB3148531


MS16-038 - Kumulatives Sicherheitsupdate für Microsoft Edge
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Edge. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für jene, die mit administrativen Benutzerrechten arbeiten.

Security Bulletin: MS16-038
Knowledge Base: KB3148532


MS16-039 - Sicherheitsupdate für Microsoft-Grafikkomponente
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Skype for Business und Microsoft Lync. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Dokument öffnet oder eine Webseite besucht, in das bzw. die OpenType-Schriftartdateien eingebettet sind.

Security Bulletin: MS16-039
Knowledge Base: KB3148522


MS16-040 - Sicherheitsupdate für Microsoft XML Core Services
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer auf einen speziell gestalteten Link klickt, der einem Angreifer die Remoteausführung von schädlichem Code ermöglicht, mit dem er die Kontrolle über das System des Benutzers erlangen kann. Ein Angreifer hat jedoch keinesfalls die Möglichkeit, Benutzer zum Klicken auf einen speziell gestalteten Link zu zwingen. Vielmehr muss ein Angreifer den Benutzer dazu verleiten, auf den Link zu klicken. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link in einer E-Mail-Nachricht oder einer Instant Messenger-Nachricht zu klicken.

Security Bulletin: MS16-040
Knowledge Base: KB3143148


MS16-041 - Sicherheitsupdate für .NET Framework
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft .NET Framework. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer auf ein lokales System zugreift und eine schädliche Anwendung ausführt.

Security Bulletin: MS16-041
Knowledge Base: KB3148789


MS16-042 - Sicherheitsupdate für Microsoft Office
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Security Bulletin: MS16-042
Knowledge Base: KB3148775


MS16-044 - Sicherheitsupdate für Windows OLE
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn Windows OLE Benutzereingaben nicht ordnungsgemäß überprüft. Angreifer können die Sicherheitsanfälligkeit ausnutzen, um schädlichen Code auszuführen. Allerdings muss ein Angreifer einen Benutzer zunächst dazu verleiten, eine speziell gestaltete Datei oder ein speziell gestaltetes Programm auf einer Webseite oder in einer E-Mail-Nachricht zu öffnen.

Security Bulletin: MS16-044
Knowledge Base: KB3146706


MS16-045 - Sicherheitsupdate für Windows Hyper-V
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein authentifizierter Angreifer auf einem Gastbetriebssystem eine speziell gestaltete Anwendung ausführt, die bewirkt, dass das Betriebssystem des Hyper-V-Hosts beliebigen Code ausführt. Endbenutzer, die die Hyper-V-Rolle nicht aktiviert haben, sind nicht betroffen.

Security Bulletin: MS16-045
Knowledge Base: KB3143118


MS16-046 - Sicherheitsupdate für sekundären Anmeldedienst
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code als Administrator ausführen.

Security Bulletin: MS16-046
Knowledge Base: KB3148538


MS16-047 - Sicherheitsupdate für SAM- und LSAD-Remoteprotokolle
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer einen Man-in-the-Middle-Angriff ausführt. Ein Angreifer könnte dann eine Herabstufung der Authentifizierungsebene des RPC-Kanals erzwingen und die Identität des authentifizierten Benutzers annehmen.

Security Bulletin: MS16-047
Knowledge Base: KB3148527


MS16-048 - Sicherheitsupdate für CSRSS
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann die Umgehung von Sicherheitsfunktionen ermöglichen, wenn sich ein Angreifer bei einem Zielsystem anmeldet und eine speziell gestaltete Anwendung ausführt.

Security Bulletin: MS16-048
Knowledge Base: KB3148528


MS16-049 - Sicherheitsupdate für HTTP.sys
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann einen Denial-of-Service-Angriff ermöglichen, wenn ein Angreifer ein speziell gestaltetes HTTP-Paket an ein Zielsystem sendet.

Security Bulletin: MS16-049
Knowledge Base: KB3148795


MS16-050 - Sicherheitsupdate für Adobe Flash Player
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Adobe Flash Player bei der Installation unter allen unterstützten Editionen von Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 und Windows 10.

Security Bulletin: MS16-050
Knowledge Base: KB3154132


Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster PC Games
Mehr zum Thema: Windows 10
Diese Nachricht empfehlen
Kommentieren2
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Showlite SN-1200 Nebelmaschine (1200W, 350m³ Nebelausstoß/min, 7 Min. Aufwärmzeit) inkl. Funk Fernbedienung
Showlite SN-1200 Nebelmaschine (1200W, 350m³ Nebelausstoß/min, 7 Min. Aufwärmzeit) inkl. Funk Fernbedienung
Original Amazon-Preis
87,99
Im Preisvergleich ab
87,99
Blitzangebot-Preis
76,00
Ersparnis zu Amazon 14% oder 11,99

Tipp einsenden