Microsoft Patchday März 2015

Microsoft hat am Abend 14 Sicherheitsmitteilungen veröffentlicht.

Die Sicherheitsmitteilungen im Detail:

  • MS15-018 - Kumulatives Sicherheitsupdate für Internet Explorer (KB3032359)
    Art der Lücke: Remotecodeausführung
    Betroffene Software: Internet Explorer 6, 7, 8, 9, 10, 11
    Bewertung: Kritisch, Ausnutzung erkannt
    Neustart erforderlich: Ja
    Update-Empfehlung: Sofortige Installation
  • MS15-019 - Sicherheitsanfälligkeit im VBScript-Skriptmodul (KB3040297)
    Art der Lücke: Remotecodeausführung
    Betroffene Software: Windows 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64
    Bewertung: Kritisch, Ausnutzung wahrscheinlich
    Neustart erforderlich: Möglicherweise
    Update-Empfehlung: Sofortige Installation
  • MS15-020 - Sicherheitsanfälligkeit in Microsoft Windows (KB3041836)
    Art der Lücke: Remotecodeausführung
    Betroffene Software: Windows 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
    Bewertung: Kritisch, Ausnutzung weniger wahrscheinlich
    Neustart erforderlich: Möglicherweise
    Update-Empfehlung: Sofortige Installation
  • MS15-021 - Sicherheitsanfälligkeiten in Adobe-Schriftartentreiber (KB3032323)
    Art der Lücke: Remotecodeausführung
    Betroffene Software: Windows 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
    Bewertung: Kritisch, Ausnutzung weniger wahrscheinlich
    Neustart erforderlich: Ja
    Update-Empfehlung: Sofortige Installation
  • MS15-022 - Sicherheitsanfälligkeiten in Microsoft Office (KB3038999)
    Art der Lücke: Remotecodeausführung
    Betroffene Software: Office 2007, 2010, 2010 x64, 2013, 2013 x64, 2013 RT, Word Viewer, Excel Viewer, Office Compatibility Pack, Office Web Apps 2010, 2013, SharePoint Server 2007 2007, 2007 x64, 2010, 2013, Windows SharePoint Services 3.0, 3.0 x64
    Bewertung: Kritisch, Ausnutzung wahrscheinlich
    Neustart erforderlich: Möglicherweise
    Update-Empfehlung: Sofortige Installation
  • MS15-023 - Sicherheitsanfälligkeiten in Windows-Kernelmodustreiber (KB3034344)
    Art der Lücke: Erhöhung von Berechtigungen
    Betroffene Software: Windows 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
    Bewertung: Hoch, Ausnutzung weniger wahrscheinlich
    Neustart erforderlich: Ja
    Update-Empfehlung: Schnellstmögliche Installation
  • MS15-024 - Sicherheitsanfälligkeit bei PNG-Verarbeitung (KB3035132)
    Art der Lücke: Offenlegung von Informationen
    Betroffene Software: Windows 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
    Bewertung: Hoch, Ausnutzung unwahrscheinlich
    Neustart erforderlich: Möglicherweise
    Update-Empfehlung: Schnellstmögliche Installation
  • MS15-025 - Sicherheitsanfälligkeiten im Windows-Kernel (KB3038680)
    Art der Lücke: Erhöhung von Berechtigungen
    Betroffene Software: Windows 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
    Bewertung: Hoch, Ausnutzung weniger wahrscheinlich
    Neustart erforderlich: Ja
    Update-Empfehlung: Schnellstmögliche Installation
  • MS15-026 - Sicherheitsanfälligkeiten in Microsoft Exchange Server (KB3040856)
    Art der Lücke: Erhöhung von Berechtigungen
    Betroffene Software: Exchange Server 2013
    Bewertung: Hoch, Ausnutzung weniger wahrscheinlich
    Neustart erforderlich: Nein
    Update-Empfehlung: Schnellstmögliche Installation
  • MS15-027 - Sicherheitsanfälligkeit in NETLOGON (KB3002657)
    Art der Lücke: Spoofing
    Betroffene Software: Windows 2003, 2003 x64, 2003 IA64, 2008, 2008 x64, 2008 IA64, 2008 R2 x64, 2008 R2 IA64, 2012, 2012 R2
    Bewertung: Hoch, Ausnutzung weniger wahrscheinlich
    Neustart erforderlich: Ja
    Update-Empfehlung: Schnellstmögliche Installation
  • MS15-028 - Sicherheitsanfälligkeit in Windows Taskplaner (KB3030377)
    Art der Lücke: Umgehung der Sicherheitsfunktion
    Betroffene Software: Windows 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
    Bewertung: Hoch, Ausnutzung weniger wahrscheinlich
    Neustart erforderlich: Ja
    Update-Empfehlung: Schnellstmögliche Installation
  • MS15-029 - Sicherheitsanfälligkeit in Windows Photo Decoder-Komponente (KB3035126)
    Art der Lücke: Offenlegung von Informationen
    Betroffene Software: Windows Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
    Bewertung: Hoch, Ausnutzung weniger wahrscheinlich
    Neustart erforderlich: Möglicherweise
    Update-Empfehlung: Schnellstmögliche Installation
  • MS15-030 - Sicherheitsanfälligkeit in Remotedesktopprotokoll (KB3039976)
    Art der Lücke: DoS (Denial of Service)
    Betroffene Software: Windows 7, 7 x64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2
    Bewertung: Hoch, Ausnutzung unwahrscheinlich
    Neustart erforderlich: Ja
    Update-Empfehlung: Schnellstmögliche Installation
  • MS15-031 - Sicherheitsanfälligkeit in Schannel (KB3046049)
    Art der Lücke: Umgehung der Sicherheitsfunktion
    Betroffene Software: Windows 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
    Bewertung: Hoch, Ausnutzung wahrscheinlich
    Neustart erforderlich: Ja
    Update-Empfehlung: Schnellstmögliche Installation

Links zum Thema: