Guido Vrola - Fotolia

Patch-Day: Microsoft schließt kritische Lücken in Windows und Office

Microsoft hat 13 Sicherheitsupdates veröffentlicht. Sechs davon sind als kritisch eingestuft, betroffen sind unter anderem Windows, IE und Office.

Von den insgesamt 13 Sicherheitsupdates sind sechs als kritisch und sieben als wichtig eingestuft. Was die Einstufungen bedeuten, können Sie dieser Übersicht im TechNet entnehmen. Betroffen von den Updates sind diesmal Windows (Server wie Client), Internet Explorer, Edge sowie das .NET Framework.

Eines der kritischen Updates ist das kumulative Update für den Internet Explorer (MS16-037). Eine Sicherheitslücke könnte dazu führen, das eine Remotecodeausführung möglich ist, wenn der Anwender eine speziell präparierte Website ansurft. Dieses Sicherheitsupdate wird für Internet Explorer 9 und Internet Explorer 11 auf betroffenen Windows-Clients als „kritisch‟ und für Internet Explorer 9, Internet Explorer 10 und Internet Explorer 11 auf betroffenen Windows-Servern als „Mittel‟ eingestuft.

Das kumulative Sicherheitsupdate für den Browser Edge (MS16-038) schließt eine Sicherheitslücke, die ebenfalls das Risiko einer Remotecodeausführung mit sich bringt. Dieses Update unter Windows 10 ist als „kritisch“ eingestuft.

Das kritische Update MS16-039 betrifft folgende Software: Alle noch unterstützten Versionen von Windows, .NET-Framework, Skype for Business 2016, Microsoft Lync 2013 sowie Office 2007 und Office 2010. Für Office ist dieses Update als „hoch“ eingestuft. Auch hier wäre eine Remotecodeausführung möglich, wenn der Benutzter ein Dokument oder eine Website öffnet, in das oder die OpenType-Schriftarten eingebettet sind.

Eine Sicherheitslücke in den XML Core Services von Windows schließt das kritische Sicherheitsupdate MS16-040. Hier könnte der Angreifer über die Remoteausführung von schädlichem Code Kontrolle über das System erhalten. Dazu wäre es notwendig, das der Anwender auf einen speziell präparierten Link klickt. Betroffen sind alle noch unterstützten Windows-Versionen und das heißt de facto: Windows Vista, Windows 7, Windows 8, 8.1 und RT sowie Windows 10. Bei den Windows-Servern sind dies Windows Server 2008 R2, Windows Server 2012 und Windows Server 2012 R2. Und dies gilt auch für die Core-Installationen der Windows-Server. Für Windows Vista ist nächstes Jahr um diese Zeit Schluss mit Windows-Updates, denn der erweiterte Support für dieses Betriebssystem endet am 11. April 2017.

Das kritische Update MS-042 betrifft Microsoft Office. Hier kann über eine präparierte Office-Datei beliebiger Code im Kontext des aktuellen Benutzers ausgeführt werden. Betroffen sind alle gängigen Office-Versionen, als da wären: Office 2007, Office 2010, Office 2013 und Office 2016. Und auch die Mac-Nutzer sind mit Office für Mac 2011 und Office 2016 für Mac mit von der Partie.

Das sechste kritische Update MS16-050 betrifft mal wieder den Adobe Flash Player. Hierbei geht es um Installationen unter Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 und Windows 10.

Nachfolgend finden Sie die sieben als wichtig eingestuften Security-Bulletins:

 

  • MS16-041, Sicherheitsupdate für .NET Framework - Auswirkung der Sicherheitsanfälligkeit: Remotecodeausführung
  • MS16-044, Sicherheitsupdate für Windows OLE - Auswirkung der Sicherheitsanfälligkeit: Remotecodeausführung
  • MS16-045, Sicherheitsupdate für Windows Hyper-V, Auswirkung der Sicherheitsanfälligkeit: Remotecodeausführung
  • MS16-046, Sicherheitsupdate für sekundären Anmeldedienst, Sicherheitsanfälligkeit: Erhöhung von Berechtigungen
  • MS16-047, Sicherheitsupdate für SAM- und LSAD-Remoteprotokolle, Sicherheitsanfälligkeit: Erhöhung von Berechtigungen
  • MS16-048, Sicherheitsupdate für CSRSS, Sicherheitsanfälligkeit: Umgehung von Sicherheitsfunktionen
  • MS16-049, Sicherheitsupdate für HTTP.sys, Sicherheitsanfälligkeit: Denial of Service

 

Und natürlich gibt es am Update Tuesday auch wieder das Malicious Software Removal Tool in einer neuen Version zum Download.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook

Erfahren Sie mehr über Sicherheit von Webanwendungen

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close