Guido Vrola - Fotolia

Patchday: Microsoft schließt kritische Lücken in Windows und Office

Microsoft hat 16 Sicherheitsupdates veröffentlicht. Acht davon sind als kritisch eingestuft, betroffen sind unter anderem Windows, IE und Office.

Von den insgesamt 16 Sicherheitsupdates sind acht als kritisch und acht als wichtig eingestuft. Was die Einstufungen bedeuten, können Sie dieser Übersicht im TechNet entnehmen. Betroffen von den Updates sind diesmal Windows (Server wie Client), Internet Explorer, Edge sowie das .NET Framework.

Eines der kritischen Updates ist das kumulative Update für den Internet Explorer (MS16-051). Eine Sicherheitslücke könnte dazu führen, das eine Remotecodeausführung möglich ist, wenn der Anwender eine speziell präparierte Website ansurft. Dieses Sicherheitsupdate wird für Internet Explorer 9 und Internet Explorer 11 auf betroffenen Windows-Clients als „kritisch‟ und für Internet Explorer 9 (IE 9), Internet Explorer 10 (IE 10) und Internet Explorer 11 (IE 11) auf betroffenen Windows-Servern als „Mittel‟ eingestuft.

Das kumulative Sicherheitsupdate für den Browser Edge (MS16-052) schließt eine Sicherheitslücke, die ebenfalls das Risiko einer Remotecodeausführung mit sich bringt. Ein Angreifer, der diese Sicherheitslücke ausnutzt, könnte die gleichen Benutzerrechten erlangen wie der aktuelle Benutzer. Dieses Update unter Windows 10 ist als „kritisch“ eingestuft.

Das kritische Update MS16-053 betrifft folgende Software: JScript- und VBScript-Skriptmodule in Microsoft Windows. Auch hier könnte über eine speziell entworfene Website eine Remotecodeausführung erfolgen.

Das kritische Sicherheitsupdate (MS16-054) für Microsoft Office schließt eine Lücke, die Remotecodeausführung zulassen könnte. Über eine präparierte Office-Datei könnte ein Angreifer beliebigen Code im Kontext des Benutzers ausführen. Dies betrifft Office 2007, Office 2010, Office 2013 und Office 2016. Mit von der Partie sind auch Office für Mac 2011 und Office 2016 für Mac.

Das Update MS16-055 schließt eine kritische Sicherheitslücke in einer Microsoft-Grafikkomponente von Windows. Gleiches gilt für das Update MS16-056, mit dem eine kritische Lücke im Windows Journal geschlossen wird. Betroffen sind alle noch unterstützten Windows-Versionen und das heißt de facto: Windows Vista, Windows 7, Windows 8, 8.1 und RT sowie Windows 10.

Das achte kritische Update (MS16-064) kümmert sich um eine Schwachstelle im Adobe Flash Player. Das Update aktualisiert die Adobe-Flash-Bibliotheken, die im Internet Explorer 10, Internet Explorer 11 und Microsoft Edge enthalten sind.

 

Nachfolgend finden Sie die acht als wichtig eingestuften Security-Bulletins:

 

  • MS16-058, Sicherheitsupdate für Windows IIS - Auswirkung der Sicherheitsanfälligkeit: Remotecodeausführung
  • MS16-059, Sicherheitsupdate für Windows Media Center - Auswirkung der Sicherheitsanfälligkeit: Remotecodeausführung
  • MS16-060, Sicherheitsupdate für Windows Kernel, Auswirkung der Sicherheitsanfälligkeit: Erhöhung von Berechtigungen
  • MS16-061, Sicherheitsupdate für Microsoft RPC, Sicherheitsanfälligkeit: Erhöhung von Berechtigungen
  • MS16-062, Sicherheitsupdate für Windows-Kernelmodustreiber, Sicherheitsanfälligkeit: Erhöhung von Berechtigungen
  • MS16-065, Sicherheitsupdate für .NET Framework, Sicherheitsanfälligkeit: Offenlegung von Informationen
  • MS16-066, Sicherheitsupdate für den virtuellen sicheren Modus, Sicherheitsanfälligkeit: Umgehung von Sicherheitsfunktionen
  • MS16-067, Sicherheitsupdate für Volume-Manager-Treiber, Sicherheitsanfälligkeit: Offenlegung von Informationen

 

Und natürlich gibt es am Update Tuesday auch wieder das Malicious Software Removal Tool in einer neuen Version zum Download.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Erfahren Sie mehr über Bedrohungen

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close