Zum Inhalt springen
Microsoft Patchday April 2015
Zum monatlichen Patchday hat Microsoft heute 11 Sicherheitsmitteilungen veröffentlicht.
Die Sicherheitsmitteilungen im Detail:
- MS15-032 — Kumulatives Sicherheitsupdate für Internet Explorer (KB3038314)
Art der Lücke: Remotecodeausführung
Betroffene Software: Internet Explorer 6, 7, 8, 9, 10, 11
Bewertung: Kritisch, Ausnutzung wahrscheinlich
Neustart erforderlich: Ja
Update-Empfehlung: Sofortige Installation - MS15-033 — Sicherheitsanfälligkeiten in Microsoft Office (KB3048019)
Art der Lücke: Remotecodeausführung
Betroffene Software: Office 2007, 2010, 2010 x64, 2013, 2013 x64, 2013 RT, Outlook für Mac für Office 365, Office für Mac 2011, Word Viewer, Office Compatibility Pack, SharePoint Server 2010, 2013, Office Web Apps Server 2010, 2013
Bewertung: Kritisch, Ausnutzung erkannt
Neustart erforderlich: Möglicherweise
Update-Empfehlung: Sofortige Installation - MS15-034 — Sicherheitsanfälligkeit in HTTP.sys (KB3042553)
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2
Bewertung: Kritisch, Ausnutzung wahrscheinlich
Neustart erforderlich: Ja
Update-Empfehlung: Sofortige Installation - MS15-035 — Sicherheitsanfälligkeit in Microsoft Graphics-Komponente (KB3046306)
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64
Bewertung: Kritisch, Ausnutzung weniger wahrscheinlich
Neustart erforderlich: Möglicherweise
Update-Empfehlung: Sofortige Installation - MS15-036 — Sicherheitsanfälligkeiten in Microsoft SharePoint Server (KB3052044)
Art der Lücke: Erhöhung von Berechtigungen
Betroffene Software: SharePoint Foundation 2013, Project Server 2010, 2013
Bewertung: Hoch, Ausnutzung weniger wahrscheinlich
Neustart erforderlich: Möglicherweise
Update-Empfehlung: Schnellstmögliche Installation - MS15-037 — Sicherheitsanfälligkeit in der Windows-Aufgabenplanung (KB3046269)
Art der Lücke: Erhöhung von Berechtigungen
Betroffene Software: Windows 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
Bewertung: Hoch, Ausnutzung wahrscheinlich
Neustart erforderlich: Nein
Update-Empfehlung: Schnellstmögliche Installation - MS15-038 — Sicherheitsanfälligkeiten in Microsoft Windows (KB3049576)
Art der Lücke: Erhöhung von Berechtigungen
Betroffene Software: Windows 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
Bewertung: Hoch, Ausnutzung weniger wahrscheinlich
Neustart erforderlich: Ja
Update-Empfehlung: Schnellstmögliche Installation - MS15-039 — Sicherheitsanfälligkeit in XML Core Services (KB3046482)
Art der Lücke: Umgehung der Sicherheitsfunktion
Betroffene Software: Windows 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64
Bewertung: Hoch, Ausnutzung weniger wahrscheinlich
Neustart erforderlich: Möglicherweise
Update-Empfehlung: Schnellstmögliche Installation - MS15-040 — Sicherheitsanfälligkeit in Active Directory-Verbunddiensten (KB3045711)
Art der Lücke: Offenlegung von Informationen
Betroffene Software: Windows 2012 R2
Bewertung: Hoch, Ausnutzung unwahrscheinlich
Neustart erforderlich: Möglicherweise
Update-Empfehlung: Schnellstmögliche Installation - MS15-041 — Sicherheitsanfälligkeit in .NET Framework (KB3048010)
Art der Lücke: Offenlegung von Informationen
Betroffene Software: .NET Framework 1.1, 2.0, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2
Bewertung: Hoch, Ausnutzung weniger wahrscheinlich
Neustart erforderlich: Möglicherweise
Update-Empfehlung: Schnellstmögliche Installation - MS15-042 — Sicherheitsanfälligkeit in Windows Hyper‑V (KB3047234)
Art der Lücke: DoS (Denial of Service)
Betroffene Software: Windows 8.1 x64, 2012 R2
Bewertung: Hoch, Ausnutzung weniger wahrscheinlich
Neustart erforderlich: Ja
Update-Empfehlung: Schnellstmögliche Installation
Links zum Thema:
- Microsoft Security Bulletin Summary für April 2015
- WinFuture Update Packs — für Windows 8/8.1 und 7