Microsoft startet Mai Patch Day, stopft kritische Sicherheitslücken

Microsoft Patch Day, Windows Logo, Pflaster Bildquelle: PC Games
Microsoft hat den allmonatlichen Patch-Day eingeläutet und eine Reihe neuer Updates veröffentlicht. Die neuen Aktualisierungen warten nun auf die Nutzer. Fast alle schließen kritische Sicherheitslücken, ein paar werden als wichtige Fehlerbehebungen bezeichnet. Microsoft hat zum allgemeinen Patch-Day im Mai 2017 nun eine Reihe neuer Updates veröffentlicht. Die Sicherheits-Updates betreffen unter anderem Windows allgemein, Office, sowie Adobe Flash. Die komfortabelste Möglichkeit für die Aktualisierung stellen die von WinFuture zusammengestellten Update-Packs dar, diese werden wir sobald als möglich freischalten und euch auf dem Laufenden halten. Wichtig ist dafür, dass der Windows Update-Dienst vor der Installation abgeschaltet wird.

Neue kumulative Updates für das Creators- und Anniversary-Update

CVE-2017-0220 - Sicherheitsupdate für Windows Server
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Windows Server. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann dazu führen, dass der Windows-Kernel Objekte im Speicher falsch verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann somit weitere Informationen erhalten, um das System des Benutzers zu kompromittieren.

Knowledge Base: KB4018821


CVE-2017-0175 - Sicherheitsupdate für Windows Server
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Windows Server. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann dazu führen, dass der Windows-Kernel Objekte im Speicher falsch verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, konnte Informationen erhalten, um das System des Benutzers weiter zu kompromittieren. Um mehr über die Sicherheitsanfälligkeit zu erfahren, gehen Sie zu CVE-2017-0175.

Knowledge Base: KB4018885


CVE-2017-0242- Sicherheitsupdate für Windows Server
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Windows Server. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann dazu führen, dass Informationen offengelegt werden, wenn einige ActiveX-Objekte instanziiert werden. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Zugang zu geschützten Speicherinhalten erhalten. Um mehr über die Sicherheitsanfälligkeit zu erfahren, gehen Sie zu CVE-2017-0242.

Knowledge Base: KB4018927


CVE-2017-0248 - Sicherheitsupdate für Microsoft .NET Framework
Dieses Sicherheitsupdate für das Microsoft .NET Framework behebt eine Problem mit einer Sicherheitsfunktion, die durch eine Sicherheitsanfälligkeit umgangen werden kann, und so in .NET Framework- und .NET Core-Komponenten die Zertifikate nicht vollständig validiert. Um mehr über die Sicherheitsanfälligkeit zu erfahren, gehen Sie zu CVE-2017-0248. Dieses Update enthält auch sicherheitsrelevante Korrekturen für die Fähigkeit der "Windows Presentation Framework PackageDigitalSignatureManager"-Komponente, Pakete mit dem SHA256-Hash-Algorithmus zu signieren.

Knowledge Base: KB4019112


CVE-2017-0248 - Sicherheitsupdate für Microsoft .NET Framework
Dieses Sicherheitsupdate für das Microsoft .NET Framework behebt eine Problem mit einer Sicherheitsfunktion, die durch eine Sicherheitsanfälligkeit umgangen werden kann, und so in .NET Framework- und .NET Core-Komponenten die Zertifikate nicht vollständig validiert. Um mehr über die Sicherheitsanfälligkeit zu erfahren, gehen Sie zu CVE-2017-0248. Dieses Update enthält auch sicherheitsrelevante Korrekturen für die Fähigkeit der "Windows Presentation Framework PackageDigitalSignatureManager"-Komponente, Pakete mit dem SHA256-Hash-Algorithmus zu signieren.

Knowledge Base: KB 4019113


CVE-2017-0248 - Sicherheitsupdate für Microsoft .NET Framework
Dieses Sicherheitsupdate für das Microsoft .NET Framework behebt eine Problem mit einer Sicherheitsfunktion, die durch eine Sicherheitsanfälligkeit umgangen werden kann, und so in .NET Framework- und .NET Core-Komponenten die Zertifikate nicht vollständig validiert. Um mehr über die Sicherheitsanfälligkeit zu erfahren, gehen Sie zu CVE-2017-0248. Dieses Update enthält auch sicherheitsrelevante Korrekturen für die Fähigkeit der "Windows Presentation Framework PackageDigitalSignatureManager"-Komponente, Pakete mit dem SHA256-Hash-Algorithmus zu signieren.

Knowledge Base: KB4019114


CVE-2017-0248 - Sicherheitsupdate für Microsoft .NET Framework
Dieses Sicherheitsupdate für das Microsoft .NET Framework behebt eine Problem mit einer Sicherheitsfunktion, die durch eine Sicherheitsanfälligkeit umgangen werden kann, und so in .NET Framework- und .NET Core-Komponenten die Zertifikate nicht vollständig validiert. Um mehr über die Sicherheitsanfälligkeit zu erfahren, gehen Sie zu CVE-2017-0248. Dieses Update enthält auch sicherheitsrelevante Korrekturen für die Fähigkeit der "Windows Presentation Framework PackageDigitalSignatureManager"-Komponente, Pakete mit dem SHA256-Hash-Algorithmus zu signieren.

Knowledge Base: KB4019115


CVE-2017-0077 - Sicherheitsupdate für Windows Server
Eine Sicherheitsanfälligkeit ist in Windows vorhanden die zu Rechteausweitung führen kann, wenn der Windows-Kernel-Modus-Treiber Objekte im Speicher falsch verarbeitet. Ein Angreifer, der die Schwachstelle erfolgreich ausnutzt, kann Informationen erhalten, um das System des Benutzers weiter zu kompromittieren. Auf Computern, auf denen 64-Bit-Windows 7 oder höher installiert ist, kann diese Sicherheitsanfälligkeit zu einem Denial-of-Service führen. Um mehr über die Sicherheitsanfälligkeit zu erfahren, gehen Sie zu CVE-2017-0077.

Knowledge Base: KB4019149


Sicherheitsupdate für Windows Server
Eine Sicherheitsanfälligkeit für Informationen ist vorhanden, wenn die win32k-Komponente fälschlicherweise Kernelinformationen bereitstellt. Ein Angreifer, der die Schwachstelle erfolgreich ausnutzt, kann Informationen erhalten, um das System des Benutzers weiter zu kompromittieren.

Knowledge Base: KB4019204


CVE-2017-0190 - Sicherheitsupdate für Windows Server
Eine Sicherheitsanfälligkeit bezüglich der Offenlegung von Informationen besteht darin, dass die Windows Graphics Device Interface (GDI) Objekte im Speicher verarbeitet, so dass ein Angreifer Informationen aus einem Zielsystem abrufen kann. Um mehr über die Sicherheitsanfälligkeit zu erfahren, gehe zu CVE-2017-0190.

Knowledge Base: KB4019206


Sicherheitsupdate für Adobe Flash Player
Dieses Sicherheitsupdate behebt Schwachstellen in Adobe Flash Player, wenn es auf einer unterstützten Edition von Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows 10, Windows 10 Version 1511, Windows 10 Version 1607, Windows 8.1 oder Windows RT 8.1 installiert ist. Um mehr über die Sicherheitsanfälligkeit zu erfahren, siehe ADV170006.

Knowledge Base: KB4020821 Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster PC Games
Diese Nachricht empfehlen
Kommentieren6
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Tipp einsenden