Zum monatlichen Patchday hat Microsoft heute 13 Sicherheitsmitteilungen veröffentlicht. Bislang ist nicht bekannt, ob Microsoft wieder eines der Updates nutzt, um Nutzern von Windows 7 und 8.1 Werbung für Windows 10 einzublenden.
Die Sicherheitsmitteilungen im Detail:
MS16-037 — Kumulatives Sicherheitsupdate für Internet Explorer (KB3148531) Art der Lücke: Remotecodeausführung
Betroffene Software: Internet Explorer 9, 10, 11 Bewertung: Kritisch, Ausnutzung wahrscheinlich
Neustart erforderlich: Ja
Update-Empfehlung: Sofortige Installation
MS16-038 — Kumulatives Sicherheitsupdate für Microsoft Edge (KB3148532) Art der Lücke: Remotecodeausführung
Betroffene Software: Windows 10, 10 x64 Bewertung: Kritisch, Ausnutzung wahrscheinlich
Neustart erforderlich: Ja
Update-Empfehlung: Sofortige Installation
MS16-040 — Sicherheitsupdate für Microsoft XML Core Services (KB3148541) Art der Lücke: Remotecodeausführung
Betroffene Software: XML Core Services 3.0 Bewertung: Kritisch, Ausnutzung weniger wahrscheinlich
Neustart erforderlich: Möglicherweise
Update-Empfehlung: Sofortige Installation
MS16-041 — Sicherheitsupdate für .NET Framework (KB3148789) Art der Lücke: Remotecodeausführung
Betroffene Software: .NET Framework 4.6, 4.6.1 Bewertung: Hoch, Ausnutzung weniger wahrscheinlich
Neustart erforderlich: Möglicherweise
Update-Empfehlung: Schnellstmögliche Installation
MS16-042 — Sicherheitsupdate für Microsoft Office (KB3148775) Art der Lücke: Remotecodeausführung
Betroffene Software: Office 2007, 2010, 2010 x64, 2013, 2013 x64, 2013 RT, 2016, 2016 x64, Office für Mac 2011, 2016 für Mac, Office Compatibility Pack, Excel Viewer, Word Viewer, SharePoint Server 2007, 2007 x64, 2010, 2013, Office Web Apps 2010, 2013 Bewertung: Kritisch, Ausnutzung wahrscheinlich
Neustart erforderlich: Möglicherweise
Update-Empfehlung: Sofortige Installation
MS16-044 — Sicherheitsupdate für Windows OLE (KB3146706) Art der Lücke: Remotecodeausführung
Betroffene Software: Windows Vista, Vista x64, 2008, 2008 x64, 7, 7 x64, 2008 R2 x64, 2008 R2IA64, 2012, 8.1, 8.1 x64, RT 8.1, 2012 R2 Bewertung: Hoch, Ausnutzung wahrscheinlich
Neustart erforderlich: Ja
Update-Empfehlung: Schnellstmögliche Installation
MS16-045 — Sicherheitsupdate für Windows Hyper‑V (KB3143118) Art der Lücke: Remotecodeausführung
Betroffene Software: Windows 2012, 8.1 x64, 2012 R2, 10 x64 Bewertung: Hoch, Ausnutzung unwahrscheinlich
Neustart erforderlich: Ja
Update-Empfehlung: Schnellstmögliche Installation
MS16-046 — Sicherheitsupdate für sekundären Anmeldedienst (KB3148538) Art der Lücke: Erhöhung von Berechtigungen
Betroffene Software: Windows 10, 10 x64 Bewertung: Hoch, Ausnutzung weniger wahrscheinlich
Neustart erforderlich: Ja
Update-Empfehlung: Schnellstmögliche Installation
MS16-047 — Sicherheitsupdate für SAM- und LSAD-Remoteprotokolle (KB3148527) Art der Lücke: Erhöhung von Berechtigungen
Betroffene Software: Windows Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2IA64, 2012, 8.1, 8.1 x64, RT 8.1, 2012 R2, 10, 10 x64 Bewertung: Hoch, Ausnutzung unwahrscheinlich
Neustart erforderlich: Ja
Update-Empfehlung: Schnellstmögliche Installation
MS16-048 — Sicherheitsupdate für CSRSS (KB3148528) Art der Lücke: Umgehung von Sicherheitsfunktionen
Betroffene Software: Windows 2012, 8.1, 8.1 x64, RT 8.1, 2012 R2, 10, 10 x64 Bewertung: Hoch, Ausnutzung weniger wahrscheinlich
Neustart erforderlich: Ja
Update-Empfehlung: Schnellstmögliche Installation
MS16-049 — Sicherheitsupdate für HTTP.sys (KB3148795) Art der Lücke: DoS (Denial of Service)
Betroffene Software: Windows 10, 10 x64 Bewertung: Hoch, Ausnutzung unwahrscheinlich
Neustart erforderlich: Ja
Update-Empfehlung: Schnellstmögliche Installation
MS16-050 — Sicherheitsupdate für Adobe Flash Player (KB3154132) Art der Lücke: Remotecodeausführung
Betroffene Software: Windows 2012, 8.1, 8.1 x64, RT 8.1, 2012 R2, 10, 10 x64 Bewertung: Kritisch
Neustart erforderlich: Ja
Update-Empfehlung: Sofortige Installation
