Microsoft Patchday April 2015

Zum monat­li­chen Patch­day hat Micro­soft heu­te 11 Sicher­heits­mit­tei­lun­gen ver­öf­fent­licht.

Die Sicher­heits­mit­tei­lun­gen im Detail:

  • MS15-032 — Kumu­la­ti­ves Sicher­heits­up­date für Inter­net Explo­rer (KB3038314)
    Art der Lücke: Remo­te­code­aus­füh­rung
    Betrof­fe­ne Soft­ware: Inter­net Explo­rer 6, 7, 8, 9, 10, 11
    Bewer­tung: Kri­tisch, Aus­nut­zung wahr­schein­lich
    Neu­start erfor­der­lich: Ja
    Update-Emp­feh­lung: Sofor­ti­ge Instal­la­ti­on
  • MS15-033 — Sicher­heits­an­fäl­lig­kei­ten in Micro­soft Office (KB3048019)
    Art der Lücke: Remo­te­code­aus­füh­rung
    Betrof­fe­ne Soft­ware: Office 2007, 2010, 2010 x64, 2013, 2013 x64, 2013 RT, Out­look für Mac für Office 365, Office für Mac 2011, Word View­er, Office Com­pa­ti­bi­li­ty Pack, Share­Point Ser­ver 2010, 2013, Office Web Apps Ser­ver 2010, 2013
    Bewer­tung: Kri­tisch, Aus­nut­zung erkannt
    Neu­start erfor­der­lich: Mög­li­cher­wei­se
    Update-Emp­feh­lung: Sofor­ti­ge Instal­la­ti­on
  • MS15-034 — Sicher­heits­an­fäl­lig­keit in HTTP.sys (KB3042553)
    Art der Lücke: Remo­te­code­aus­füh­rung
    Betrof­fe­ne Soft­ware: Win­dows 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2
    Bewer­tung: Kri­tisch, Aus­nut­zung wahr­schein­lich
    Neu­start erfor­der­lich: Ja
    Update-Emp­feh­lung: Sofor­ti­ge Instal­la­ti­on
  • MS15-035 — Sicher­heits­an­fäl­lig­keit in Micro­soft Gra­phics-Kom­po­nen­te (KB3046306)
    Art der Lücke: Remo­te­code­aus­füh­rung
    Betrof­fe­ne Soft­ware: Win­dows 2003, 2003 x64, 2003 IA64, Vis­ta, Vis­ta x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64
    Bewer­tung: Kri­tisch, Aus­nut­zung weni­ger wahr­schein­lich
    Neu­start erfor­der­lich: Mög­li­cher­wei­se
    Update-Emp­feh­lung: Sofor­ti­ge Instal­la­ti­on
  • MS15-036 — Sicher­heits­an­fäl­lig­kei­ten in Micro­soft Share­Point Ser­ver (KB3052044)
    Art der Lücke: Erhö­hung von Berech­ti­gun­gen
    Betrof­fe­ne Soft­ware: Share­Point Foun­da­ti­on 2013, Pro­ject Ser­ver 2010, 2013
    Bewer­tung: Hoch, Aus­nut­zung weni­ger wahr­schein­lich
    Neu­start erfor­der­lich: Mög­li­cher­wei­se
    Update-Emp­feh­lung: Schnellst­mög­li­che Instal­la­ti­on
  • MS15-037 — Sicher­heits­an­fäl­lig­keit in der Win­dows-Auf­ga­ben­pla­nung (KB3046269)
    Art der Lücke: Erhö­hung von Berech­ti­gun­gen
    Betrof­fe­ne Soft­ware: Win­dows 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
    Bewer­tung: Hoch, Aus­nut­zung wahr­schein­lich
    Neu­start erfor­der­lich: Nein
    Update-Emp­feh­lung: Schnellst­mög­li­che Instal­la­ti­on
  • MS15-038 — Sicher­heits­an­fäl­lig­kei­ten in Micro­soft Win­dows (KB3049576)
    Art der Lücke: Erhö­hung von Berech­ti­gun­gen
    Betrof­fe­ne Soft­ware: Win­dows 2003, 2003 x64, 2003 IA64, Vis­ta, Vis­ta x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
    Bewer­tung: Hoch, Aus­nut­zung weni­ger wahr­schein­lich
    Neu­start erfor­der­lich: Ja
    Update-Emp­feh­lung: Schnellst­mög­li­che Instal­la­ti­on
  • MS15-039 — Sicher­heits­an­fäl­lig­keit in XML Core Ser­vices (KB3046482)
    Art der Lücke: Umge­hung der Sicher­heits­funk­ti­on
    Betrof­fe­ne Soft­ware: Win­dows 2003, 2003 x64, 2003 IA64, Vis­ta, Vis­ta x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64
    Bewer­tung: Hoch, Aus­nut­zung weni­ger wahr­schein­lich
    Neu­start erfor­der­lich: Mög­li­cher­wei­se
    Update-Emp­feh­lung: Schnellst­mög­li­che Instal­la­ti­on
  • MS15-040 — Sicher­heits­an­fäl­lig­keit in Active Direc­to­ry-Ver­bund­diens­ten (KB3045711)
    Art der Lücke: Offen­le­gung von Infor­ma­tio­nen
    Betrof­fe­ne Soft­ware: Win­dows 2012 R2
    Bewer­tung: Hoch, Aus­nut­zung unwahr­schein­lich
    Neu­start erfor­der­lich: Mög­li­cher­wei­se
    Update-Emp­feh­lung: Schnellst­mög­li­che Instal­la­ti­on
  • MS15-041 — Sicher­heits­an­fäl­lig­keit in .NET Frame­work (KB3048010)
    Art der Lücke: Offen­le­gung von Infor­ma­tio­nen
    Betrof­fe­ne Soft­ware: .NET Frame­work 1.1, 2.0, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2
    Bewer­tung: Hoch, Aus­nut­zung weni­ger wahr­schein­lich
    Neu­start erfor­der­lich: Mög­li­cher­wei­se
    Update-Emp­feh­lung: Schnellst­mög­li­che Instal­la­ti­on
  • MS15-042 — Sicher­heits­an­fäl­lig­keit in Win­dows Hyper-V (KB3047234)
    Art der Lücke: DoS (Deni­al of Ser­vice)
    Betrof­fe­ne Soft­ware: Win­dows 8.1 x64, 2012 R2
    Bewer­tung: Hoch, Aus­nut­zung weni­ger wahr­schein­lich
    Neu­start erfor­der­lich: Ja
    Update-Emp­feh­lung: Schnellst­mög­li­che Instal­la­ti­on

Links zum The­ma: