Microsoft Patchday April 2016

Zum monat­li­chen Patch­day hat Micro­soft heu­te 13 Sicher­heits­mit­tei­lun­gen ver­öf­fent­licht. Bis­lang ist nicht bekannt, ob Micro­soft wie­der eines der Updates nutzt, um Nut­zern von Win­dows 7 und 8.1 Wer­bung für Win­dows 10 ein­zu­blen­den.

Die Sicher­heits­mit­tei­lun­gen im Detail:

  • MS16-037 — Kumu­la­ti­ves Sicher­heits­up­date für Inter­net Explo­rer (KB3148531)
    Art der Lücke: Remo­te­code­aus­füh­rung
    Betrof­fe­ne Soft­ware: Inter­net Explo­rer 9, 10, 11
    Bewer­tung: Kri­tisch, Aus­nut­zung wahr­schein­lich
    Neu­start erfor­der­lich: Ja
    Update-Emp­feh­lung: Sofor­ti­ge Instal­la­ti­on
  • MS16-038 — Kumu­la­ti­ves Sicher­heits­up­date für Micro­soft Edge (KB3148532)
    Art der Lücke: Remo­te­code­aus­füh­rung
    Betrof­fe­ne Soft­ware: Win­dows 10, 10 x64
    Bewer­tung: Kri­tisch, Aus­nut­zung wahr­schein­lich
    Neu­start erfor­der­lich: Ja
    Update-Emp­feh­lung: Sofor­ti­ge Instal­la­ti­on
  • MS16-039 — Sicher­heits­up­date für Micro­soft-Gra­fik­kom­po­nen­te (KB3148522)
    Art der Lücke: Remo­te­code­aus­füh­rung
    Betrof­fe­ne Soft­ware: Win­dows Vis­ta, Vis­ta x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 2012, 8.1, 8.1 x64, RT 8.1, 2012 R2, 10, 10 x64, .NET Frame­work 3.0, 3.5, 3.5.1, Office 2007, 2010, 2010 x64, Word View­er, Sky­pe for Busi­ness 2016, 2016 x64, Sky­pe for Busi­ness Basic 2016, 2016 x64, Lync 2010, 2010 x64, 2010 Atten­dee, 2013, 2013 x64, Lync Basic 2013, 2013 x64, Live Mee­ting 2007 Kon­so­le
    Bewer­tung: Kri­tisch, Aus­nut­zung erkannt
    Neu­start erfor­der­lich: Ja
    Update-Emp­feh­lung: Sofor­ti­ge Instal­la­ti­on
  • MS16-040 — Sicher­heits­up­date für Micro­soft XML Core Ser­vices (KB3148541)
    Art der Lücke: Remo­te­code­aus­füh­rung
    Betrof­fe­ne Soft­ware: XML Core Ser­vices 3.0
    Bewer­tung: Kri­tisch, Aus­nut­zung weni­ger wahr­schein­lich
    Neu­start erfor­der­lich: Mög­li­cher­wei­se
    Update-Emp­feh­lung: Sofor­ti­ge Instal­la­ti­on
  • MS16-041 — Sicher­heits­up­date für .NET Frame­work (KB3148789)
    Art der Lücke: Remo­te­code­aus­füh­rung
    Betrof­fe­ne Soft­ware: .NET Frame­work 4.6, 4.6.1
    Bewer­tung: Hoch, Aus­nut­zung weni­ger wahr­schein­lich
    Neu­start erfor­der­lich: Mög­li­cher­wei­se
    Update-Emp­feh­lung: Schnellst­mög­li­che Instal­la­ti­on
  • MS16-042 — Sicher­heits­up­date für Micro­soft Office (KB3148775)
    Art der Lücke: Remo­te­code­aus­füh­rung
    Betrof­fe­ne Soft­ware: Office 2007, 2010, 2010 x64, 2013, 2013 x64, 2013 RT, 2016, 2016 x64, Office für Mac 2011, 2016 für Mac, Office Com­pa­ti­bi­li­ty Pack, Excel View­er, Word View­er, Share­Point Ser­ver 2007, 2007 x64, 2010, 2013, Office Web Apps 2010, 2013
    Bewer­tung: Kri­tisch, Aus­nut­zung wahr­schein­lich
    Neu­start erfor­der­lich: Mög­li­cher­wei­se
    Update-Emp­feh­lung: Sofor­ti­ge Instal­la­ti­on
  • MS16-044 — Sicher­heits­up­date für Win­dows OLE (KB3146706)
    Art der Lücke: Remo­te­code­aus­füh­rung
    Betrof­fe­ne Soft­ware: Win­dows Vis­ta, Vis­ta x64, 2008, 2008 x64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 2012, 8.1, 8.1 x64, RT 8.1, 2012 R2
    Bewer­tung: Hoch, Aus­nut­zung wahr­schein­lich
    Neu­start erfor­der­lich: Ja
    Update-Emp­feh­lung: Schnellst­mög­li­che Instal­la­ti­on
  • MS16-045 — Sicher­heits­up­date für Win­dows Hyper-V (KB3143118)
    Art der Lücke: Remo­te­code­aus­füh­rung
    Betrof­fe­ne Soft­ware: Win­dows 2012, 8.1 x64, 2012 R2, 10 x64
    Bewer­tung: Hoch, Aus­nut­zung unwahr­schein­lich
    Neu­start erfor­der­lich: Ja
    Update-Emp­feh­lung: Schnellst­mög­li­che Instal­la­ti­on
  • MS16-046 — Sicher­heits­up­date für sekun­dä­ren Anmel­de­dienst (KB3148538)
    Art der Lücke: Erhö­hung von Berech­ti­gun­gen
    Betrof­fe­ne Soft­ware: Win­dows 10, 10 x64
    Bewer­tung: Hoch, Aus­nut­zung weni­ger wahr­schein­lich
    Neu­start erfor­der­lich: Ja
    Update-Emp­feh­lung: Schnellst­mög­li­che Instal­la­ti­on
  • MS16-047 — Sicher­heits­up­date für SAM- und LSAD-Remo­te­pro­to­kol­le (KB3148527)
    Art der Lücke: Erhö­hung von Berech­ti­gun­gen
    Betrof­fe­ne Soft­ware: Win­dows Vis­ta, Vis­ta x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 2012, 8.1, 8.1 x64, RT 8.1, 2012 R2, 10, 10 x64
    Bewer­tung: Hoch, Aus­nut­zung unwahr­schein­lich
    Neu­start erfor­der­lich: Ja
    Update-Emp­feh­lung: Schnellst­mög­li­che Instal­la­ti­on
  • MS16-048 — Sicher­heits­up­date für CSRSS (KB3148528)
    Art der Lücke: Umge­hung von Sicher­heits­funk­tio­nen
    Betrof­fe­ne Soft­ware: Win­dows 2012, 8.1, 8.1 x64, RT 8.1, 2012 R2, 10, 10 x64
    Bewer­tung: Hoch, Aus­nut­zung weni­ger wahr­schein­lich
    Neu­start erfor­der­lich: Ja
    Update-Emp­feh­lung: Schnellst­mög­li­che Instal­la­ti­on
  • MS16-049 — Sicher­heits­up­date für HTTP.sys (KB3148795)
    Art der Lücke: DoS (Deni­al of Ser­vice)
    Betrof­fe­ne Soft­ware: Win­dows 10, 10 x64
    Bewer­tung: Hoch, Aus­nut­zung unwahr­schein­lich
    Neu­start erfor­der­lich: Ja
    Update-Emp­feh­lung: Schnellst­mög­li­che Instal­la­ti­on
  • MS16-050 — Sicher­heits­up­date für Ado­be Flash Play­er (KB3154132)
    Art der Lücke: Remo­te­code­aus­füh­rung
    Betrof­fe­ne Soft­ware: Win­dows 2012, 8.1, 8.1 x64, RT 8.1, 2012 R2, 10, 10 x64
    Bewer­tung: Kri­tisch
    Neu­start erfor­der­lich: Ja
    Update-Emp­feh­lung: Sofor­ti­ge Instal­la­ti­on

Eben­falls aktua­li­siert wur­de das Micro­soft Mali­cious Soft­ware Remo­val Tool.

Links zum The­ma: