Zum Inhalt springen
Microsoft Patchday Mai 2016
Zum monatlichen Patchday hat Microsoft heute 16 Sicherheitsmitteilungen veröffentlicht. Bislang ist nicht bekannt, ob Microsoft wieder eines der Updates nutzt, um Nutzern von Windows 7 und 8.1 Werbung für Windows 10 einzublenden.
Die Sicherheitsmitteilungen im Detail:
- MS16-051 — Kumulatives Sicherheitsupdate für Internet Explorer (KB3155533)
Art der Lücke: Remotecodeausführung
Betroffene Software: Internet Explorer 9, 10, 11
Bewertung: Kritisch, Ausnutzung erkannt
Neustart erforderlich: Ja
Update-Empfehlung: Sofortige Installation
- MS16-052 — Kumulatives Sicherheitsupdate für Microsoft Edge (KB3155538)
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows 10, 10 x64
Bewertung: Kritisch, Ausnutzung wahrscheinlich
Neustart erforderlich: Ja
Update-Empfehlung: Sofortige Installation - MS16-053 — Sicherheitsupdate für JScript und VBScript (KB3156764)
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 2008 R2 x64
Bewertung: Kritisch, Ausnutzung erkannt
Neustart erforderlich: Möglicherweise
Update-Empfehlung: Sofortige Installation - MS16-054 — Sicherheitsupdate für Microsoft Office (KB3155544)
Art der Lücke: Remotecodeausführung
Betroffene Software: Office 2007, 2010, 2010 x64, 2013, 2013 x64, 2013 RT, 2016, 2016 x64, Office für Mac 2011, Office 2016 für Mac, Office Compatibility Pack, Word Viewer, SharePoint Server 2010, Office Web Apps 2010
Bewertung: Kritisch, Ausnutzung wahrscheinlich
Neustart erforderlich: Möglicherweise
Update-Empfehlung: Sofortige Installation - MS16-055 — Sicherheitsupdate für Microsoft-Grafikkomponente (KB3156754)
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 2012, 8.1, 8.1 x64, RT 8.1, 2012 R2, 10, 10 x64
Bewertung: Kritisch, Ausnutzung wahrscheinlich
Neustart erforderlich: Ja
Update-Empfehlung: Sofortige Installation - MS16-056 — Sicherheitsupdate für Windows Journal (KB3156761)
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows Vista, Vista x64„ 7, 7 x64, 8.1, 8.1 x64, RT 8.1, 10, 10 x64
Bewertung: Kritisch, Ausnutzung unwahrscheinlich
Neustart erforderlich: Möglicherweise
Update-Empfehlung: Sofortige Installation - MS16-057 — Sicherheitsupdate für Windows Shell (KB3156987)
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows 8.1, 8.1 x64, RT 8.1, 2012 R2, 10, 10 x64
Bewertung: Kritisch, Ausnutzung weniger wahrscheinlich
Neustart erforderlich: Ja
Update-Empfehlung: Sofortige Installation - MS16-058 — Sicherheitsupdate für Windows IIS (KB3141083)
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows Vista, Vista x64, 2008, 2008 x64, 2008 IA64
Bewertung: Hoch, Ausnutzung weniger wahrscheinlich
Neustart erforderlich: Ja
Update-Empfehlung: Schnellstmögliche Installation - MS16-059 — Sicherheitsupdate für Windows Media Center (KB3150220)
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows Vista, Vista x64, 7, 7 x64, 8.1, 8.1 x64
Bewertung: Hoch, Ausnutzung weniger wahrscheinlich
Neustart erforderlich: Möglicherweise
Update-Empfehlung: Schnellstmögliche Installation - MS16-060 — Sicherheitsupdate für Windows Kernel (KB3154846)
Art der Lücke: Erhöhung von Berechtigungen
Betroffene Software: Windows Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 2012, 8.1, 8.1 x64, RT 8.1, 2012 R2, 10, 10 x64
Bewertung: Hoch, Ausnutzung weniger wahrscheinlich
Neustart erforderlich: Ja
Update-Empfehlung: Schnellstmögliche Installation - MS16-061 — Sicherheitsupdate für Microsoft RPC (KB3155520)
Art der Lücke: Umgehung von Sicherheitsfunktionen
Betroffene Software: Windows Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 2012, 8.1, 8.1 x64, RT 8.1, 2012 R2, 10, 10 x64
Bewertung: Hoch, Ausnutzung weniger wahrscheinlich
Neustart erforderlich: Ja
Update-Empfehlung: Schnellstmögliche Installation - MS16-062 — Sicherheitsupdate für Windows-Kernelmodustreiber (KB3158222)
Art der Lücke: Erhöhung von Berechtigungen
Betroffene Software: Windows Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 2012, 8.1, 8.1 x64, RT 8.1, 2012 R2, 10, 10 x64
Bewertung: Hoch, Ausnutzung wahrscheinlich
Neustart erforderlich: Ja
Update-Empfehlung: Schnellstmögliche Installation - MS16-064 — Sicherheitsupdate für Adobe Flash Player (KB3157993)
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows 2012, 8.1, 8.1 x64, RT 8.1, 2012 R2, 10, 10 x64
Bewertung: Kritisch
Neustart erforderlich: Ja
Update-Empfehlung: Sofortige Installation - MS16-065 — Sicherheitsupdate für .NET Framework (KB3156757)
Art der Lücke: Offenlegung von Informationen
Betroffene Software: Microsoft .NET 2.0, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1
Bewertung: Hoch, Ausnutzung unwahrscheinlich
Neustart erforderlich: Möglicherweise
Update-Empfehlung: Schnellstmögliche Installation - MS16-066 — Sicherheitsupdate für virtuellen sicheren Modus (KB3155451)
Art der Lücke: Umgehung von Sicherheitsfunktionen
Betroffene Software: Windows 10, 10 x64
Bewertung: Hoch, Ausnutzung unwahrscheinlich
Neustart erforderlich: Ja
Update-Empfehlung: Schnellstmögliche Installation - MS16-067 — Sicherheitsupdate für Volume-Manager-Treiber (KB3155784)
Art der Lücke: Offenlegung von Informationen
Betroffene Software: Windows 2012, 8.1, 8.1 x64, RT 8.1, 2012 R2
Bewertung: Hoch, Ausnutzung unwahrscheinlich
Neustart erforderlich: Möglicherweise
Update-Empfehlung: Schnellstmögliche Installation
Ebenfalls aktualisiert wurde das Microsoft Malicious Software Removal Tool.
Links zum Thema:
- Microsoft Security Bulletin Summary für Mai 2016
- WinFuture Update Packs — für Windows 8/8.1 und 7