Microsoft Patchday Mai 2015

Zum monat­li­chen Patch­day hat Micro­soft heu­te 13 Sicher­heits­mit­tei­lun­gen veröffentlicht.

Die Sicher­heits­mit­tei­lun­gen im Detail:

• MS15-043 — Kumu­la­ti­ves Sicher­heits­up­date für Inter­net Explo­rer (KB3049563)
  Art der Lücke: Remotecodeausführung
  Betrof­fe­ne Soft­ware: Inter­net Explo­rer 6, 7, 8, 9, 10, 11
  Bewer­tung: Kri­tisch, Aus­nut­zung wahrscheinlich
  Neu­start erfor­der­lich: Ja
  Update-Emp­feh­lung: Sofor­ti­ge Installation
• MS15-044 — Sicher­heits­an­fäl­lig­kei­ten im Micro­soft-Schrift­ar­ten­trei­ber (KB3057110)
  Art der Lücke: Remotecodeausführung
  Betrof­fe­ne Soft­ware: Win­dows 2003, 2003 x64, 2003 IA64, Vis­ta, Vis­ta x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1, .NET Frame­work 3.0, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2, Office 2007, 2010, 2010 x64, Live Mee­ting 2007 Con­so­le, Lync 2010, 2010 x64, 2010 Atten­dee, 2013, 2013 x64, Sil­ver­light 5
  Bewer­tung: Kri­tisch, Aus­nut­zung wahrscheinlich
  Neu­start erfor­der­lich: Möglicherweise
  Update-Emp­feh­lung: Sofor­ti­ge Installation
• MS15-045 — Sicher­heits­an­fäl­lig­keit in Win­dows-Jour­nal (KB3046002)
  Art der Lücke: Remotecodeausführung
  Betrof­fe­ne Soft­ware: Win­dows Vis­ta, Vis­ta x64, 2008, 2008 x64, 7, 7 x64, 2008 R2 x64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
  Bewer­tung: Kri­tisch, Aus­nut­zung weni­ger wahrscheinlich
  Neu­start erfor­der­lich: Möglicherweise
  Update-Emp­feh­lung: Sofor­ti­ge Installation
• MS15-046 — Sicher­heits­an­fäl­lig­kei­ten in Micro­soft Office (KB3057181)
  Art der Lücke: Remotecodeausführung
  Betrof­fe­ne Soft­ware: Share­point Ser­ver 2010, 2013, Office 2007, 2010, 2010 x64, 2013, 2013 x64, 2013 RT, Office für Mac 2011, Power­Point View­er, Office Web Apps 2010, 2013
  Bewer­tung: Hoch, Aus­nut­zung wahrscheinlich
  Neu­start erfor­der­lich: Möglicherweise
  Update-Emp­feh­lung: Schnellst­mög­li­che Installation
• MS15-047 — Sicher­heits­an­fäl­lig­kei­ten in Micro­soft Share­Point Ser­ver (KB3058083)
  Art der Lücke: Remotecodeausführung
  Betrof­fe­ne Soft­ware: Share­Point Ser­ver 2007, 2010, 2013
  Bewer­tung: Hoch, Aus­nut­zung weni­ger wahrscheinlich
  Neu­start erfor­der­lich: Möglicherweise
  Update-Emp­feh­lung: Schnellst­mög­li­che Installation
• MS15-048 — Sicher­heits­an­fäl­lig­kei­ten in .NET Frame­work (KB3057134)
  Art der Lücke: Erhö­hung von Berechtigungen
  Betrof­fe­ne Soft­ware: .NET Frame­work 1.1, 2.0, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2
  Bewer­tung: Hoch, Aus­nut­zung unwahrscheinlich
  Neu­start erfor­der­lich: Möglicherweise
  Update-Emp­feh­lung: Schnellst­mög­li­che Installation
• MS15-049 — Sicher­heits­an­fäl­lig­keit in Sil­ver­light (KB3058985)
  Art der Lücke: Erhö­hung von Berechtigungen
  Betrof­fe­ne Soft­ware: Sil­ver­light 5
  Bewer­tung: Hoch, Aus­nut­zung weni­ger wahrscheinlich
  Neu­start erfor­der­lich: Nein
  Update-Emp­feh­lung: Schnellst­mög­li­che Installation
• MS15-050 — Sicher­heits­an­fäl­lig­keit im Dienst­steue­rungs-Mana­ger (KB3055642)
  Art der Lücke: Erhö­hung von Berechtigungen
  Betrof­fe­ne Soft­ware: Win­dows 2003, 2003 x64, 2003 IA64, Vis­ta, Vis­ta x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
  Bewer­tung: Hoch, Aus­nut­zung weni­ger wahrscheinlich
  Neu­start erfor­der­lich: Ja
  Update-Emp­feh­lung: Schnellst­mög­li­che Installation
• MS15-051 — Sicher­heits­an­fäl­lig­kei­ten in Win­dows-Ker­nel­mo­dus­trei­bern (KB3057191)
  Art der Lücke: Erhö­hung von Berechtigungen
  Betrof­fe­ne Soft­ware: Win­dows 2003, 2003 x64, 2003 IA64, Vis­ta, Vis­ta x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
  Bewer­tung: Hoch, Aus­nut­zung erkannt
  Neu­start erfor­der­lich: Ja
  Update-Emp­feh­lung: Schnellst­mög­li­che Installation
• MS15-052 — Sicher­heits­an­fäl­lig­keit in Win­dows-Ker­nel (KB3050514)
  Art der Lücke: Umge­hung der Sicherheitsfunktion
  Betrof­fe­ne Soft­ware: Win­dows 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
  Bewer­tung: Hoch, Aus­nut­zung weni­ger wahrscheinlich
  Neu­start erfor­der­lich: Ja
  Update-Emp­feh­lung: Schnellst­mög­li­che Installation
• MS15-053 — Sicher­heits­an­fäl­lig­kei­ten in JScript- und VBScript-Skript­mo­du­len (KB3057263)
  Art der Lücke: Umge­hung der Sicherheitsfunktion
  Betrof­fe­ne Soft­ware: Win­dows 2003, 2003 x64, 2003 IA64, Vis­ta, Vis­ta x64, 2008, 2008 x64, 2008 IA64
  Bewer­tung: Hoch, Aus­nut­zung weni­ger wahrscheinlich
  Neu­start erfor­der­lich: Möglicherweise
  Update-Emp­feh­lung: Schnellst­mög­li­che Installation
• MS15-054 — Sicher­heits­an­fäl­lig­keit im Datei­for­mat von Micro­soft Manage­ment Con­so­le (MMC) (KB3051768)
  Art der Lücke: DoS (Deni­al of Service)
  Betrof­fe­ne Soft­ware: Win­dows Vis­ta, Vis­ta x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
  Bewer­tung: Hoch, Aus­nut­zung weni­ger wahrscheinlich
  Neu­start erfor­der­lich: Ja
  Update-Emp­feh­lung: Schnellst­mög­li­che Installation
• MS15-055 — Sicher­heits­an­fäl­lig­keit in Schan­nel (KB3061518)
  Art der Lücke: Offen­le­gung von Informationen
  Betrof­fe­ne Soft­ware: Win­dows 2003, 2003 x64, 2003 IA64, Vis­ta, Vis­ta x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
  Bewer­tung: Hoch, Aus­nut­zung wahrscheinlich
  Neu­start erfor­der­lich: Ja
  Update-Emp­feh­lung: Schnellst­mög­li­che Installation

Eben­falls aktua­li­siert wur­de das Micro­soft Mali­cious Soft­ware Rem­oval Tool.

Links zum Thema:

• Micro­soft Secu­ri­ty Bul­le­tin Sum­ma­ry für Mai 2015
• Win­Fu­ture Update Packs — für Win­dows 8/8.1 und 7