Juni-Patch-Day mit 16 Updates & f黱f kritischen Sicherheitswarnungen

Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Bildquelle: PC Games
Microsoft hat den allmonatlichen Patch-Day eingel鋟tet und heute wieder 黚er ein Dutzend Updates ver鰂fentlicht. F黱f Mal schlie遲 der Konzern damit kritische Sicherheitsl點ken. Die anderen Schwachstellen wurden mit "Hoch" bewertet, da sie Umgehungen von Sicherheitsfunktionen erm鰃lichen, Informationen offenlegen und zur Erh鰄ung von Berechtigungen f黨ren k鰊nten.
Microsoft hat zum allgemeinen Patch-Day im Juni 2016 nun gleich 16 Updates ver鰂fentlicht. Wie 黚lich stehen die Aktualisierungen 黚er das Microsoft Download-Center sowie die automatische Aktualisierungsfunktion von Windows bereit. Die komfortabelste M鰃lichkeit stellen die von WinFuture zusammengestellten Update-Packs dar, diese werden wir sobald m鰃lich freischalten und euch auf dem Laufenden halten. Die Sicherheits-Updates betreffen unter anderem Windows allgemein, den Internet Explorer, Office und Microsoft Edge.

Windows 10 Build 10586.420
f黵 Mobile und Desktop erschienen

MS16-063 - Kumulatives Sicherheitsupdate f黵 Internet Explorer
Dieses Sicherheitsupdate behebt Sicherheitsanf鋖ligkeiten in Internet Explorer. Die schwerwiegendste dieser Sicherheitsanf鋖ligkeiten kann Remotecodeausf黨rung erm鰃lichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der die Sicherheitsanf鋖ligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer die Kontrolle 黚er ein betroffenes System 黚ernehmen. Der Angreifer k鰊nte dann Programme installieren, Daten anzeigen, 鋘dern oder l鰏chen oder neue Konten mit uneingeschr鋘kten Benutzerrechten erstellen.

Security Bulletin: MS16-063
Knowledge Base: KB3163649


MS16-068 - Kumulatives Sicherheitsupdate f黵 Microsoft Edge
Dieses Sicherheitsupdate behebt Sicherheitsanf鋖ligkeiten in Microsoft Edge. Die schwerwiegendste dieser Sicherheitsanf鋖ligkeiten kann Remotecodeausf黨rung erm鰃lichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt. Ein Angreifer, der die Sicherheitsanf鋖ligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. F黵 Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als f黵 jene, die mit Administratorrechten arbeiten.

Security Bulletin: MS16-068
Knowledge Base: KB3163656


MS16-069 - Kumulatives Sicherheitsupdate f黵 JScript und VBScript
Dieses Sicherheitsupdate behebt Sicherheitsanf鋖ligkeiten in den JScript- und VBScript-Skriptmodulen in Microsoft Windows. Die Sicherheitsanf鋖ligkeiten k鰊nen Remotecodeausf黨rung erm鰃lichen, wenn ein Benutzer eine speziell entworfene Website besucht. Ein Angreifer, der diese Sicherheitsanf鋖ligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanf鋖ligkeiten erfolgreich ausnutzt, die Kontrolle 黚er ein betroffenes System 黚ernehmen. Der Angreifer k鰊nte dann Programme installieren, Daten anzeigen, 鋘dern oder l鰏chen oder neue Konten mit uneingeschr鋘kten Benutzerrechten erstellen.

Security Bulletin: MS16-069
Knowledge Base: KB3163640


MS16-070 - Sicherheitsupdate f黵 Microsoft Office
Dieses Sicherheitsupdate behebt Sicherheitsanf鋖ligkeiten in Microsoft Office. Die schwerwiegendste Sicherheitsanf鋖ligkeit kann Remotecodeausf黨rung erm鰃lichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei 鰂fnet. Ein Angreifer, der die Sicherheitsanf鋖ligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausf黨ren. F黵 Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als f黵 Benutzer, die mit Administratorrechten arbeiten.

Security Bulletin: MS16-070
Knowledge Base: KB3163610


MS16-071 - Sicherheitsupdate f黵 Microsoft Windows-DNS-Server
Dieses Sicherheitsupdate behebt eine Sicherheitsanf鋖ligkeit in Microsoft Windows. Die Sicherheitsanf鋖ligkeit kann Remotecodeausf黨rung erm鰃lichen, wenn ein Angreifer speziell gestaltete Anforderungen an einen DNS-Server sendet.

Security Bulletin: MS16-071
Knowledge Base: KB3164065


MS16-072 - Sicherheitsupdate f黵 Gruppenrichtlinien
Dieses Sicherheitsupdate behebt eine Sicherheitsanf鋖ligkeit in Microsoft Windows. Die Sicherheitsanf鋖ligkeit k鰊nte die Erh鰄ung von Berechtigungen zulassen, wenn ein Angreifer einen Man-in-the-Middle (MiTM)-Angriff auf den Datenverkehr zwischen einem Dom鋘encontroller und dem Zielcomputer ausf黨rt.

Security Bulletin: MS16-072
Knowledge Base: KB3163622


MS16-073 - Sicherheitsupdate f黵 Windows-Kernelmodustreiber
Dieses Sicherheitsupdate behebt Sicherheitsanf鋖ligkeiten in Microsoft Windows. Die schwerwiegendste dieser Sicherheitsanf鋖ligkeiten kann eine Erh鰄ung von Berechtigungen erm鰃lichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausf黨rt.

Security Bulletin: MS16-073
Knowledge Base: KB3164028


MS16-075 - Sicherheitsupdate f黵 Windows-SMB-Server
Dieses Sicherheitsupdate behebt eine Sicherheitsanf鋖ligkeit in Microsoft Windows. Die Sicherheitsanf鋖ligkeit kann eine Erh鰄ung von Berechtigungen erm鰃lichen, wenn sich ein Angreifer beim System anmeldet und eine speziell entworfene Anwendung ausf黨rt.

Security Bulletin: MS16-075
Knowledge Base: KB3164038


MS16-076 - Sicherheitsupdate f黵 Netlogon
Dieses Sicherheitsupdate behebt eine Sicherheitsanf鋖ligkeit in Microsoft Windows. Die Sicherheitsanf鋖ligkeit kann Remotecodeausf黨rung erm鰃lichen, wenn ein Angreifer mit Zugriff auf einen Dom鋘encontroller (DC) in einem Zielnetzwerk eine speziell gestaltete Anwendung ausf黨rt, um als Replikatdom鋘encontroller einen sicheren Verbindungskanal mit dem DC einzurichten.

Security Bulletin: MS16-076
Knowledge Base: KB3167691


MS16-077 - Sicherheitsupdate f黵 WPAD
Dieses Sicherheitsupdate behebt Sicherheitsanf鋖ligkeiten in Microsoft Windows. Die Sicherheitsanf鋖ligkeiten k鰊nen die Erh鰄ung von Berechtigungen zulassen, wenn das WPAD-Protokoll (Web Proxy Auto Discovery) auf einem Zielsystem auf einen anf鋖ligen Proxyerkennungsprozess ausweicht.

Security Bulletin: MS16-077
Knowledge Base: KB3165191


MS16-076 - Sicherheitsupdate f黵 Windows-Diagnosehub
Dieses Sicherheitsupdate behebt eine Sicherheitsanf鋖ligkeit in Microsoft Windows. Die Sicherheitsanf鋖ligkeit kann eine Erh鰄ung von Berechtigungen erm鰃lichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausf黨rt.

Security Bulletin: MS16-076
Knowledge Base: KB3165479


MS16-079 - Sicherheitsupdate f黵 Microsoft Exchange Server
Dieses Sicherheitsupdate behebt Sicherheitsanf鋖ligkeiten in Microsoft Exchange Server. Die schwerwiegendste dieser Sicherheitsanf鋖ligkeiten kann zur Offenlegung von Informationen f黨ren, wenn ein Angreifer eine speziell entworfene Bild-URL in einer Outlook Web Access-Nachricht sendet, die ohne Warnung oder Filter von der vom Angreifer kontrollierten URL geladen wird.

Security Bulletin: MS16-079
Knowledge Base: KB3160339


MS16-080 - Sicherheitsupdate f黵 Microsoft Windows-PDF
Dieses Sicherheitsupdate behebt Sicherheitsanf鋖ligkeiten in Microsoft Windows. Die schwerwiegendere Sicherheitsanf鋖ligkeit kann Remotecodeausf黨rung erm鰃lichen, wenn ein Benutzer eine speziell entworfene PDF-Datei 鰂fnet. Ein Angreifer, der diese Sicherheitsanf鋖ligkeiten erfolgreich ausnutzt, kann im Sicherheitskontext des aktuellen Benutzers beliebigen Code ausf黨ren. Ein Angreifer hat jedoch keine M鰃lichkeit, Benutzer zum 謋fnen einer speziell entworfenen PDF-Datei zu zwingen.

Security Bulletin: MS16-080
Knowledge Base: KB3164302


MS16-081 - Sicherheitsupdate f黵 Active Directory
Dieses Sicherheitsupdate behebt eine Sicherheitsanf鋖ligkeit in Active Directory. Die Sicherheitsanf鋖ligkeit kann Denial-of-Service erm鰃lichen, wenn ein authentifizierter Angreifer mehrere Computerkonten erstellt. Um die Sicherheitsanf鋖ligkeit ausnutzen zu k鰊nen, muss ein Angreifer ein Konto mit Berechtigungen haben, die ihm das Hinzuf黦en von Computern zur Dom鋘e gestatten.

Security Bulletin: MS16-081
Knowledge Base: KB3160352


MS16-082 - Sicherheitsupdate f黵 Microsoft Windows Search-Komponente
Dieses Sicherheitsupdate behebt eine Sicherheitsanf鋖ligkeit in Microsoft Windows. Die Sicherheitsanf鋖ligkeit kann einen Denial-of-Service-Angriff erm鰃lichen, wenn sich ein Angreifer bei einem Zielsystem anmeldet und eine speziell entworfene Anwendung ausf黨rt.

Security Bulletin: MS16-082
Knowledge Base: KB3165270


Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster PC Games
Mehr zum Thema: Windows 10
Diese Nachricht empfehlen
Kommentieren6
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Braun Series񄄋296cc Elektrischer Rasierer mit Reinigungsstation und Leder-Etui, Rasierapparat Wet und Dry, Elektrorasierer, chrom
Braun Series񄄋296cc Elektrischer Rasierer mit Reinigungsstation und Leder-Etui, Rasierapparat Wet und Dry, Elektrorasierer, chrom
Original Amazon-Preis
278,79
Im Preisvergleich ab
274,00
Blitzangebot-Preis
235,99
Ersparnis zu Amazon 15% oder 42,80

Tipp einsenden