Microsoft Patchday März 2016

Zum monat­li­chen Patch­day hat Micro­soft am Abend 13 Sicher­heits­mit­tei­lun­gen ver­öf­fent­licht. Gleich­zei­tig wur­de damit begon­nen, Sicher­heits­up­dates zu miss­brau­chen, um Nut­zern von Win­dows 7 und 8.1 Wer­bung für Win­dows 10 ein­zu­blen­den. Bis­her war die­se Wer­be­form auf nicht-sicher­heits­re­le­van­te Updates beschränkt.

Die Sicher­heits­mit­tei­lun­gen im Detail:

  • MS16-023 — Kumu­la­ti­ves Sicher­heits­up­date für Inter­net Explo­rer (KB3142015, KB3139929)
    Art der Lücke: Remo­te­code­aus­füh­rung
    Betrof­fe­ne Soft­ware: Inter­net Explo­rer 9, 10, 11
    Bewer­tung: Kri­tisch, Aus­nut­zung wahr­schein­lich
    Neu­start erfor­der­lich: Ja
    Update-Emp­feh­lung: Sofor­ti­ge Instal­la­ti­on, WARNUNG: Die­ses Update instal­liert bei Nut­zern von Win­dows 7 und 8.1 zusätz­lich pene­tran­te Wer­bung für Win­dows 10
  • MS16-024 — Kumu­la­ti­ves Sicher­heits­up­date für Micro­soft Edge (KB3142019)
    Art der Lücke: Remo­te­code­aus­füh­rung
    Betrof­fe­ne Soft­ware: Win­dows 10, 10 x64
    Bewer­tung: Kri­tisch, Aus­nut­zung wahr­schein­lich
    Neu­start erfor­der­lich: Ja
    Update-Emp­feh­lung: Sofor­ti­ge Instal­la­ti­on
  • MS16-025 — Sicher­heits­up­date für das Laden von Win­dows-Biblio­the­ken (KB3140709)
    Art der Lücke: Remo­te­code­aus­füh­rung
    Betrof­fe­ne Soft­ware: Win­dows Vis­ta, Vis­ta x64, 2008, 2008 x64, 2008 IA64
    Bewer­tung: Hoch, Aus­nut­zung weni­ger wahr­schein­lich
    Neu­start erfor­der­lich: Ja
    Update-Emp­feh­lung: Schnellst­mög­li­che Instal­la­ti­on
  • MS16-026 — Sicher­heits­up­date für Gra­fik­schrif­ten (KB3143148)
    Art der Lücke: Remo­te­code­aus­füh­rung
    Betrof­fe­ne Soft­ware: Win­dows Vis­ta, Vis­ta x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 2012, 8.1, 8.1 x64, RT 8.1, 2012 R2, 10, 10 x64
    Bewer­tung: Kri­tisch, Aus­nut­zung weni­ger wahr­schein­lich
    Neu­start erfor­der­lich: Ja
    Update-Emp­feh­lung: Sofor­ti­ge Instal­la­ti­on
  • MS16-027 — Sicher­heits­up­date für Win­dows-Medi­en (KB3143146)
    Art der Lücke: Remo­te­code­aus­füh­rung
    Betrof­fe­ne Soft­ware: Win­dows 7, 7 x64, 2008 R2 x64, 2012, 8.1, 8.1 x64, RT 8.1, 2012 R2, 10, 10 x64
    Bewer­tung: Kri­tisch, Aus­nut­zung wahr­schein­lich
    Neu­start erfor­der­lich: Mög­li­cher­wei­se
    Update-Emp­feh­lung: Sofor­ti­ge Instal­la­ti­on
  • MS16-028 — Sicher­heits­up­date für Micro­soft Win­dows-PDF-Biblio­thek (KB3143081)
    Art der Lücke: Remo­te­code­aus­füh­rung
    Betrof­fe­ne Soft­ware: Win­dows 2012, 8.1, 8.1 x64, RT 8.1, 2012 R2, 10, 10 x64
    Bewer­tung: Kri­tisch, Aus­nut­zung wahr­schein­lich
    Neu­start erfor­der­lich: Mög­li­cher­wei­se
    Update-Emp­feh­lung: Sofor­ti­ge Instal­la­ti­on
  • MS16-029 — Sicher­heits­up­date für Micro­soft Office (KB3141806)
    Art der Lücke: Remo­te­code­aus­füh­rung
    Betrof­fe­ne Soft­ware: Win­dows Vis­ta, Vis­ta x64, 2008, 2008 x64, 7, 7 x64, 2008 R2 x64, 2012, 8.1, 8.1 x64, RT 8.1, 2012 R2, 10, 10 x64, Office 2007, 2010, 2010 x64, 2013, 2013 x64, 2013 RT, 2016, 2016 x64, Office für Mac 2011, Office 2016 für Mac, Office Com­pa­ti­bi­li­ty Pack, Word View­er, Share­Point Ser­ver 2010, 2013, Office Web Apps 2010, 2013
    Bewer­tung: Hoch, Aus­nut­zung wahr­schein­lich
    Neu­start erfor­der­lich: Mög­li­cher­wei­se
    Update-Emp­feh­lung: Schnellst­mög­li­che Instal­la­ti­on
  • MS16-030 — Sicher­heits­up­date für Win­dows OLE (KB3143136)
    Art der Lücke: Remo­te­code­aus­füh­rung
    Betrof­fe­ne Soft­ware: Win­dows Vis­ta, Vis­ta x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 2012, 8.1, 8.1 x64, RT 8.1, 2012 R2, 10, 10 x64
    Bewer­tung: Hoch, Aus­nut­zung weni­ger wahr­schein­lich
    Neu­start erfor­der­lich: Ja
    Update-Emp­feh­lung: Schnellst­mög­li­che Instal­la­ti­on
  • MS16-031 — Sicher­heits­up­date für Micro­soft Win­dows (KB3140410)
    Art der Lücke: Erhö­hung von Berech­ti­gun­gen
    Betrof­fe­ne Soft­ware: Win­dows Vis­ta, Vis­ta x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64
    Bewer­tung: Hoch, Aus­nut­zung weni­ger wahr­schein­lich
    Neu­start erfor­der­lich: Ja
    Update-Emp­feh­lung: Schnellst­mög­li­che Instal­la­ti­on
  • MS16-032 — Sicher­heits­up­date für sekun­dä­ren Anmel­de­dienst (KB3143141)
    Art der Lücke: Erhö­hung von Berech­ti­gun­gen
    Betrof­fe­ne Soft­ware: Win­dows Vis­ta, Vis­ta x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 2012, 8.1, 8.1 x64, RT 8.1, 2012 R2, 10, 10 x64
    Bewer­tung: Hoch, Aus­nut­zung weni­ger wahr­schein­lich
    Neu­start erfor­der­lich: Ja
    Update-Emp­feh­lung: Schnellst­mög­li­che Instal­la­ti­on
  • MS16-033 — Sicher­heits­up­date für Win­dows USB-Mas­sen­spei­cher­ge­rät-Klas­sen­trei­ber (KB3143142)
    Art der Lücke: Erhö­hung von Berech­ti­gun­gen
    Betrof­fe­ne Soft­ware: Win­dows Vis­ta, Vis­ta x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 2012, 8.1, 8.1 x64, RT 8.1, 2012 R2, 10, 10 x64
    Bewer­tung: Hoch, Aus­nut­zung weni­ger wahr­schein­lich
    Neu­start erfor­der­lich: Mög­li­cher­wei­se
    Update-Emp­feh­lung: Schnellst­mög­li­che Instal­la­ti­on
  • MS16-034 — Sicher­heits­up­date für Win­dows-Ker­nel­mo­dus­trei­ber (KB3143145)
    Art der Lücke: Erhö­hung von Berech­ti­gun­gen
    Betrof­fe­ne Soft­ware: Win­dows Vis­ta, Vis­ta x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 2012, 8.1, 8.1 x64, RT 8.1, 2012 R2, 10, 10 x64
    Bewer­tung: Hoch, Aus­nut­zung wahr­schein­lich
    Neu­start erfor­der­lich: Ja
    Update-Emp­feh­lung: Schnellst­mög­li­che Instal­la­ti­on
  • MS16-035 — Sicher­heits­up­date für .NET Frame­work (KB3141780)
    Art der Lücke: Umge­hung von Sicher­heits­funk­tio­nen
    Betrof­fe­ne Soft­ware: .NET Frame­work 2.0, 3.0, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1
    Bewer­tung: Hoch, Aus­nut­zung unwahr­schein­lich
    Neu­start erfor­der­lich: Mög­li­cher­wei­se
    Update-Emp­feh­lung: Schnellst­mög­li­che Instal­la­ti­on

Eben­falls aktua­li­siert wur­de das Micro­soft Mali­cious Soft­ware Remo­val Tool.

Links zum The­ma: