März-Patchday: Microsoft schließt Lücken in Windows, Office, IE und Exchange

Microsofts März-Patchday enthält 14 Sicherheitsupdates für Windows, Internet Explorer sowie Office und schließt die FREAK-Sicherheitslücke.

Microsofts März-Patchday bringt 14 Sicherheitsupdates, die fünf als „kritisch“ und neun als „wichtig“ eingestufte Sicherheitslücken schließen. Die kritischen Sicherheitsupdates MS15-018, MS15-019, MS15-020, MS15-021 und MS15-022 schließen Sicherheitslücken in Internet Explorer, VBScript Scripting Engine, Windows, Adobe Font Driver und Microsoft Office, die jeweils zur Remote-Code-Ausführung missbraucht werden können.

Die als wichtig eingestuften Sicherheitsupdates betreffen

  • den Windows-Kernelmodustreiber (MS15-023, Ausweitung von Nutzerrechen),
  • PNG-Processing (MS15-024, Veröffentlichung von Informationen),
  • Windows-Kernel (MS15-025, Ausweitung von Nutzerrechten),
  • Microsoft Exchange Server (MS15-026, Ausweitung von Nutzerrechten),
  • Windows NETLOGON (MS15-027, Spoofing),
  • Windows Task Scheduler (MS15-028, Umgehung von Sicherheitsfunktionen),
  • die Windows-Photo-Decoder-Komponente (MS15-029, Veröffentlichung von Informationen),
  • das Remote Desktop Protocol (RDP) (MS15-030, Denial of Service) und
  • Secure Channel (SChannel) (MS15-031, Umgehung von Sicherheitsfunktionen).

Der letztgenannte Security-Patch MS15-031 schließt die inzwischen als FREAK bekanntgewordene Sicherheitslücke, die auch Linux und Mac OS betrifft. FREAK birgt die Möglichkeit, bei TLS-Verbindungen (Transport Layer Security) durch Man-in-the-Middle-Angriffe RSA-Schlüssel zu kompomittieren.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Erfahren Sie mehr über Bedrohungen

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close