Microsoft Patchday Mai 2015

Zum monatlichen Patchday hat Microsoft heute 13 Sicherheitsmitteilungen veröffentlicht.

Die Sicherheitsmitteilungen im Detail:

  • MS15-043 - Kumulatives Sicherheitsupdate für Internet Explorer (KB3049563)
    Art der Lücke: Remotecodeausführung
    Betroffene Software: Internet Explorer 6, 7, 8, 9, 10, 11
    Bewertung: Kritisch, Ausnutzung wahrscheinlich
    Neustart erforderlich: Ja
    Update-Empfehlung: Sofortige Installation
  • MS15-044 - Sicherheitsanfälligkeiten im Microsoft-Schriftartentreiber (KB3057110)
    Art der Lücke: Remotecodeausführung
    Betroffene Software: Windows 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1, .NET Framework 3.0, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2, Office 2007, 2010, 2010 x64, Live Meeting 2007 Console, Lync 2010, 2010 x64, 2010 Attendee, 2013, 2013 x64, Silverlight 5
    Bewertung: Kritisch, Ausnutzung wahrscheinlich
    Neustart erforderlich: Möglicherweise
    Update-Empfehlung: Sofortige Installation
  • MS15-045 - Sicherheitsanfälligkeit in Windows-Journal (KB3046002)
    Art der Lücke: Remotecodeausführung
    Betroffene Software: Windows Vista, Vista x64, 2008, 2008 x64, 7, 7 x64, 2008 R2 x64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
    Bewertung: Kritisch, Ausnutzung weniger wahrscheinlich
    Neustart erforderlich: Möglicherweise
    Update-Empfehlung: Sofortige Installation
  • MS15-046 - Sicherheitsanfälligkeiten in Microsoft Office (KB3057181)
    Art der Lücke: Remotecodeausführung
    Betroffene Software: Sharepoint Server 2010, 2013, Office 2007, 2010, 2010 x64, 2013, 2013 x64, 2013 RT, Office für Mac 2011, PowerPoint Viewer, Office Web Apps 2010, 2013
    Bewertung: Hoch, Ausnutzung wahrscheinlich
    Neustart erforderlich: Möglicherweise
    Update-Empfehlung: Schnellstmögliche Installation
  • MS15-047 - Sicherheitsanfälligkeiten in Microsoft SharePoint Server (KB3058083)
    Art der Lücke: Remotecodeausführung
    Betroffene Software: SharePoint Server 2007, 2010, 2013
    Bewertung: Hoch, Ausnutzung weniger wahrscheinlich
    Neustart erforderlich: Möglicherweise
    Update-Empfehlung: Schnellstmögliche Installation
  • MS15-048 - Sicherheitsanfälligkeiten in .NET Framework (KB3057134)
    Art der Lücke: Erhöhung von Berechtigungen
    Betroffene Software: .NET Framework 1.1, 2.0, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2
    Bewertung: Hoch, Ausnutzung unwahrscheinlich
    Neustart erforderlich: Möglicherweise
    Update-Empfehlung: Schnellstmögliche Installation
  • MS15-049 - Sicherheitsanfälligkeit in Silverlight (KB3058985)
    Art der Lücke: Erhöhung von Berechtigungen
    Betroffene Software: Silverlight 5
    Bewertung: Hoch, Ausnutzung weniger wahrscheinlich
    Neustart erforderlich: Nein
    Update-Empfehlung: Schnellstmögliche Installation
  • MS15-050 - Sicherheitsanfälligkeit im Dienststeuerungs-Manager (KB3055642)
    Art der Lücke: Erhöhung von Berechtigungen
    Betroffene Software: Windows 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
    Bewertung: Hoch, Ausnutzung weniger wahrscheinlich
    Neustart erforderlich: Ja
    Update-Empfehlung: Schnellstmögliche Installation
  • MS15-051 - Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern (KB3057191)
    Art der Lücke: Erhöhung von Berechtigungen
    Betroffene Software: Windows 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
    Bewertung: Hoch, Ausnutzung erkannt
    Neustart erforderlich: Ja
    Update-Empfehlung: Schnellstmögliche Installation
  • MS15-052 - Sicherheitsanfälligkeit in Windows-Kernel (KB3050514)
    Art der Lücke: Umgehung der Sicherheitsfunktion
    Betroffene Software: Windows 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
    Bewertung: Hoch, Ausnutzung weniger wahrscheinlich
    Neustart erforderlich: Ja
    Update-Empfehlung: Schnellstmögliche Installation
  • MS15-053 - Sicherheitsanfälligkeiten in JScript- und VBScript-Skriptmodulen (KB3057263)
    Art der Lücke: Umgehung der Sicherheitsfunktion
    Betroffene Software: Windows 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64
    Bewertung: Hoch, Ausnutzung weniger wahrscheinlich
    Neustart erforderlich: Möglicherweise
    Update-Empfehlung: Schnellstmögliche Installation
  • MS15-054 - Sicherheitsanfälligkeit im Dateiformat von Microsoft Management Console (MMC) (KB3051768)
    Art der Lücke: DoS (Denial of Service)
    Betroffene Software: Windows Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
    Bewertung: Hoch, Ausnutzung weniger wahrscheinlich
    Neustart erforderlich: Ja
    Update-Empfehlung: Schnellstmögliche Installation
  • MS15-055 - Sicherheitsanfälligkeit in Schannel (KB3061518)
    Art der Lücke: Offenlegung von Informationen
    Betroffene Software: Windows 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
    Bewertung: Hoch, Ausnutzung wahrscheinlich
    Neustart erforderlich: Ja
    Update-Empfehlung: Schnellstmögliche Installation

Ebenfalls aktualisiert wurde das Microsoft Malicious Software Removal Tool.

Links zum Thema: