Microsoft Patchday März 2016

Verfasst vonTiKu

Zum monat­li­chen Patch­day hat Micro­soft am Abend 13 Sicher­heits­mit­tei­lun­gen ver­öf­fent­licht. Gleich­zei­tig wur­de damit begon­nen, Sicher­heits­up­dates zu miss­brau­chen, um Nut­zern von Win­dows 7 und 8.1 Wer­bung für Win­dows 10 ein­zu­blen­den. Bis­her war die­se Wer­be­form auf nicht-sicher­heits­re­le­van­te Updates beschränkt.

Die Sicher­heits­mit­tei­lun­gen im Detail:

  • MS16-023 — Kumu­la­ti­ves Sicher­heits­up­date für Inter­net Explo­rer (KB3142015, KB3139929)
    Art der Lücke: Remotecodeausführung
    Betrof­fe­ne Soft­ware: Inter­net Explo­rer 9, 10, 11
    Bewer­tung: Kri­tisch, Aus­nut­zung wahrscheinlich
    Neu­start erfor­der­lich: Ja
    Update-Emp­feh­lung: Sofor­ti­ge Instal­la­ti­on, WARNUNG: Die­ses Update instal­liert bei Nut­zern von Win­dows 7 und 8.1 zusätz­lich pene­tran­te Wer­bung für Win­dows 10
  • MS16-024 — Kumu­la­ti­ves Sicher­heits­up­date für Micro­soft Edge (KB3142019)
    Art der Lücke: Remotecodeausführung
    Betrof­fe­ne Soft­ware: Win­dows 10, 10 x64
    Bewer­tung: Kri­tisch, Aus­nut­zung wahrscheinlich
    Neu­start erfor­der­lich: Ja
    Update-Emp­feh­lung: Sofor­ti­ge Installation
  • MS16-025 — Sicher­heits­up­date für das Laden von Win­dows-Biblio­the­ken (KB3140709)
    Art der Lücke: Remotecodeausführung
    Betrof­fe­ne Soft­ware: Win­dows Vis­ta, Vis­ta x64, 2008, 2008 x64, 2008 IA64
    Bewer­tung: Hoch, Aus­nut­zung weni­ger wahrscheinlich
    Neu­start erfor­der­lich: Ja
    Update-Emp­feh­lung: Schnellst­mög­li­che Installation
  • MS16-026 — Sicher­heits­up­date für Gra­fik­schrif­ten (KB3143148)
    Art der Lücke: Remotecodeausführung
    Betrof­fe­ne Soft­ware: Win­dows Vis­ta, Vis­ta x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 2012, 8.1, 8.1 x64, RT 8.1, 2012 R2, 10, 10 x64
    Bewer­tung: Kri­tisch, Aus­nut­zung weni­ger wahrscheinlich
    Neu­start erfor­der­lich: Ja
    Update-Emp­feh­lung: Sofor­ti­ge Installation
  • MS16-027 — Sicher­heits­up­date für Win­dows-Medi­en (KB3143146)
    Art der Lücke: Remotecodeausführung
    Betrof­fe­ne Soft­ware: Win­dows 7, 7 x64, 2008 R2 x64, 2012, 8.1, 8.1 x64, RT 8.1, 2012 R2, 10, 10 x64
    Bewer­tung: Kri­tisch, Aus­nut­zung wahrscheinlich
    Neu­start erfor­der­lich: Möglicherweise
    Update-Emp­feh­lung: Sofor­ti­ge Installation
  • MS16-028 — Sicher­heits­up­date für Micro­soft Win­dows-PDF-Biblio­thek (KB3143081)
    Art der Lücke: Remotecodeausführung
    Betrof­fe­ne Soft­ware: Win­dows 2012, 8.1, 8.1 x64, RT 8.1, 2012 R2, 10, 10 x64
    Bewer­tung: Kri­tisch, Aus­nut­zung wahrscheinlich
    Neu­start erfor­der­lich: Möglicherweise
    Update-Emp­feh­lung: Sofor­ti­ge Installation
  • MS16-029 — Sicher­heits­up­date für Micro­soft Office (KB3141806)
    Art der Lücke: Remotecodeausführung
    Betrof­fe­ne Soft­ware: Win­dows Vis­ta, Vis­ta x64, 2008, 2008 x64, 7, 7 x64, 2008 R2 x64, 2012, 8.1, 8.1 x64, RT 8.1, 2012 R2, 10, 10 x64, Office 2007, 2010, 2010 x64, 2013, 2013 x64, 2013 RT, 2016, 2016 x64, Office für Mac 2011, Office 2016 für Mac, Office Com­pa­ti­bi­li­ty Pack, Word View­er, Share­Point Ser­ver 2010, 2013, Office Web Apps 2010, 2013
    Bewer­tung: Hoch, Aus­nut­zung wahrscheinlich
    Neu­start erfor­der­lich: Möglicherweise
    Update-Emp­feh­lung: Schnellst­mög­li­che Installation
  • MS16-030 — Sicher­heits­up­date für Win­dows OLE (KB3143136)
    Art der Lücke: Remotecodeausführung
    Betrof­fe­ne Soft­ware: Win­dows Vis­ta, Vis­ta x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 2012, 8.1, 8.1 x64, RT 8.1, 2012 R2, 10, 10 x64
    Bewer­tung: Hoch, Aus­nut­zung weni­ger wahrscheinlich
    Neu­start erfor­der­lich: Ja
    Update-Emp­feh­lung: Schnellst­mög­li­che Installation
  • MS16-031 — Sicher­heits­up­date für Micro­soft Win­dows (KB3140410)
    Art der Lücke: Erhö­hung von Berechtigungen
    Betrof­fe­ne Soft­ware: Win­dows Vis­ta, Vis­ta x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64
    Bewer­tung: Hoch, Aus­nut­zung weni­ger wahrscheinlich
    Neu­start erfor­der­lich: Ja
    Update-Emp­feh­lung: Schnellst­mög­li­che Installation
  • MS16-032 — Sicher­heits­up­date für sekun­dä­ren Anmel­de­dienst (KB3143141)
    Art der Lücke: Erhö­hung von Berechtigungen
    Betrof­fe­ne Soft­ware: Win­dows Vis­ta, Vis­ta x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 2012, 8.1, 8.1 x64, RT 8.1, 2012 R2, 10, 10 x64
    Bewer­tung: Hoch, Aus­nut­zung weni­ger wahrscheinlich
    Neu­start erfor­der­lich: Ja
    Update-Emp­feh­lung: Schnellst­mög­li­che Installation
  • MS16-033 — Sicher­heits­up­date für Win­dows USB-Mas­sen­spei­cher­ge­rät-Klas­sen­trei­ber (KB3143142)
    Art der Lücke: Erhö­hung von Berechtigungen
    Betrof­fe­ne Soft­ware: Win­dows Vis­ta, Vis­ta x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 2012, 8.1, 8.1 x64, RT 8.1, 2012 R2, 10, 10 x64
    Bewer­tung: Hoch, Aus­nut­zung weni­ger wahrscheinlich
    Neu­start erfor­der­lich: Möglicherweise
    Update-Emp­feh­lung: Schnellst­mög­li­che Installation
  • MS16-034 — Sicher­heits­up­date für Win­dows-Ker­nel­mo­dus­trei­ber (KB3143145)
    Art der Lücke: Erhö­hung von Berechtigungen
    Betrof­fe­ne Soft­ware: Win­dows Vis­ta, Vis­ta x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 2012, 8.1, 8.1 x64, RT 8.1, 2012 R2, 10, 10 x64
    Bewer­tung: Hoch, Aus­nut­zung wahrscheinlich
    Neu­start erfor­der­lich: Ja
    Update-Emp­feh­lung: Schnellst­mög­li­che Installation
  • MS16-035 — Sicher­heits­up­date für .NET Frame­work (KB3141780)
    Art der Lücke: Umge­hung von Sicherheitsfunktionen
    Betrof­fe­ne Soft­ware: .NET Frame­work 2.0, 3.0, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1
    Bewer­tung: Hoch, Aus­nut­zung unwahrscheinlich
    Neu­start erfor­der­lich: Möglicherweise
    Update-Emp­feh­lung: Schnellst­mög­li­che Installation

Eben­falls aktua­li­siert wur­de das Micro­soft Mali­cious Soft­ware Rem­oval Tool.

Links zum Thema: