Microsoft Patchday März 2016

Zum monatlichen Patchday hat Microsoft am Abend 13 Sicherheitsmitteilungen veröffentlicht. Gleichzeitig wurde damit begonnen, Sicherheitsupdates zu missbrauchen, um Nutzern von Windows 7 und 8.1 Werbung für Windows 10 einzublenden. Bisher war diese Werbeform auf nicht-sicherheitsrelevante Updates beschränkt.

Die Sicherheitsmitteilungen im Detail:

  • MS16-023 - Kumulatives Sicherheitsupdate für Internet Explorer (KB3142015, KB3139929)
    Art der Lücke: Remotecodeausführung
    Betroffene Software: Internet Explorer 9, 10, 11
    Bewertung: Kritisch, Ausnutzung wahrscheinlich
    Neustart erforderlich: Ja
    Update-Empfehlung: Sofortige Installation, WARNUNG: Dieses Update installiert bei Nutzern von Windows 7 und 8.1 zusätzlich penetrante Werbung für Windows 10
  • MS16-024 - Kumulatives Sicherheitsupdate für Microsoft Edge (KB3142019)
    Art der Lücke: Remotecodeausführung
    Betroffene Software: Windows 10, 10 x64
    Bewertung: Kritisch, Ausnutzung wahrscheinlich
    Neustart erforderlich: Ja
    Update-Empfehlung: Sofortige Installation
  • MS16-025 - Sicherheitsupdate für das Laden von Windows-Bibliotheken (KB3140709)
    Art der Lücke: Remotecodeausführung
    Betroffene Software: Windows Vista, Vista x64, 2008, 2008 x64, 2008 IA64
    Bewertung: Hoch, Ausnutzung weniger wahrscheinlich
    Neustart erforderlich: Ja
    Update-Empfehlung: Schnellstmögliche Installation
  • MS16-026 - Sicherheitsupdate für Grafikschriften (KB3143148)
    Art der Lücke: Remotecodeausführung
    Betroffene Software: Windows Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 2012, 8.1, 8.1 x64, RT 8.1, 2012 R2, 10, 10 x64
    Bewertung: Kritisch, Ausnutzung weniger wahrscheinlich
    Neustart erforderlich: Ja
    Update-Empfehlung: Sofortige Installation
  • MS16-027 - Sicherheitsupdate für Windows-Medien (KB3143146)
    Art der Lücke: Remotecodeausführung
    Betroffene Software: Windows 7, 7 x64, 2008 R2 x64, 2012, 8.1, 8.1 x64, RT 8.1, 2012 R2, 10, 10 x64
    Bewertung: Kritisch, Ausnutzung wahrscheinlich
    Neustart erforderlich: Möglicherweise
    Update-Empfehlung: Sofortige Installation
  • MS16-028 - Sicherheitsupdate für Microsoft Windows-PDF-Bibliothek (KB3143081)
    Art der Lücke: Remotecodeausführung
    Betroffene Software: Windows 2012, 8.1, 8.1 x64, RT 8.1, 2012 R2, 10, 10 x64
    Bewertung: Kritisch, Ausnutzung wahrscheinlich
    Neustart erforderlich: Möglicherweise
    Update-Empfehlung: Sofortige Installation
  • MS16-029 - Sicherheitsupdate für Microsoft Office (KB3141806)
    Art der Lücke: Remotecodeausführung
    Betroffene Software: Windows Vista, Vista x64, 2008, 2008 x64, 7, 7 x64, 2008 R2 x64, 2012, 8.1, 8.1 x64, RT 8.1, 2012 R2, 10, 10 x64, Office 2007, 2010, 2010 x64, 2013, 2013 x64, 2013 RT, 2016, 2016 x64, Office für Mac 2011, Office 2016 für Mac, Office Compatibility Pack, Word Viewer, SharePoint Server 2010, 2013, Office Web Apps 2010, 2013
    Bewertung: Hoch, Ausnutzung wahrscheinlich
    Neustart erforderlich: Möglicherweise
    Update-Empfehlung: Schnellstmögliche Installation
  • MS16-030 - Sicherheitsupdate für Windows OLE (KB3143136)
    Art der Lücke: Remotecodeausführung
    Betroffene Software: Windows Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 2012, 8.1, 8.1 x64, RT 8.1, 2012 R2, 10, 10 x64
    Bewertung: Hoch, Ausnutzung weniger wahrscheinlich
    Neustart erforderlich: Ja
    Update-Empfehlung: Schnellstmögliche Installation
  • MS16-031 - Sicherheitsupdate für Microsoft Windows (KB3140410)
    Art der Lücke: Erhöhung von Berechtigungen
    Betroffene Software: Windows Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64
    Bewertung: Hoch, Ausnutzung weniger wahrscheinlich
    Neustart erforderlich: Ja
    Update-Empfehlung: Schnellstmögliche Installation
  • MS16-032 - Sicherheitsupdate für sekundären Anmeldedienst (KB3143141)
    Art der Lücke: Erhöhung von Berechtigungen
    Betroffene Software: Windows Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 2012, 8.1, 8.1 x64, RT 8.1, 2012 R2, 10, 10 x64
    Bewertung: Hoch, Ausnutzung weniger wahrscheinlich
    Neustart erforderlich: Ja
    Update-Empfehlung: Schnellstmögliche Installation
  • MS16-033 - Sicherheitsupdate für Windows USB-Massenspeichergerät-Klassentreiber (KB3143142)
    Art der Lücke: Erhöhung von Berechtigungen
    Betroffene Software: Windows Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 2012, 8.1, 8.1 x64, RT 8.1, 2012 R2, 10, 10 x64
    Bewertung: Hoch, Ausnutzung weniger wahrscheinlich
    Neustart erforderlich: Möglicherweise
    Update-Empfehlung: Schnellstmögliche Installation
  • MS16-034 - Sicherheitsupdate für Windows-Kernelmodustreiber (KB3143145)
    Art der Lücke: Erhöhung von Berechtigungen
    Betroffene Software: Windows Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 2012, 8.1, 8.1 x64, RT 8.1, 2012 R2, 10, 10 x64
    Bewertung: Hoch, Ausnutzung wahrscheinlich
    Neustart erforderlich: Ja
    Update-Empfehlung: Schnellstmögliche Installation
  • MS16-035 - Sicherheitsupdate für .NET Framework (KB3141780)
    Art der Lücke: Umgehung von Sicherheitsfunktionen
    Betroffene Software: .NET Framework 2.0, 3.0, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1
    Bewertung: Hoch, Ausnutzung unwahrscheinlich
    Neustart erforderlich: Möglicherweise
    Update-Empfehlung: Schnellstmögliche Installation

Ebenfalls aktualisiert wurde das Microsoft Malicious Software Removal Tool.

Links zum Thema: