Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News Disclaimer
Microsoft-Patchday: Fünf kritische Lücken, alle Windows-Versionen betroffen

10.03.2016

 zur Newsdatenbank home

Microsoft hat wie auch schon im letzten Monat für seinen März-Patchday 13 Sicherheitsupdates veröffentlicht. Fünf davon werden als kritisch eingestuft: die Sammel-Updates für die drei Lücken in Windows und den beiden Browsern Edge und Internet Explorer machte Angreifern das Ausführen von Schadcode aus der Ferne möglich. Mit der Anzahl der kritischen Lücken pro Patchday holt der Edge-Browser langsam auf. Seit Februar erhalten Nutzer älterer Internet-Explorer-Versionen keine Patches mehr.

In einer Funktion zur Darstellung von Schriftarten befinden sich drei kritische Windows-Lücken, im Windows eigenen PDF-Reader und im Windows Media-Player. Diese Schwachstellen können Angreifern alle dabei helfen ihrem Opfer präparierte Daten unterzuschieben, wodurch sie die Kontrolle über den Rechner erhalten können. Diese Angriffe funktionieren auch zum Teil aus dem Internet.

Acht weitere Schwachstellen schätzt Microsoft als wichtig ein. Sie betreffen weitere Komponenten von Microsoft Office, Windows und das .NET-Framework. Diesmal müssen Admins immerhin keine komplizierten Server-Umgebungen wie Exchange patchen.

Nutzer von Server 2016 Technical Preview 4 und Windows 10 auf Version 1511 erhalten die Patches als Sammel-Update. In der Regel werden nur die zehn Updates installiert, die Windows 10 bzw. Server 2016 betreffen, da dieses kumulativ installiert wird.

Alle Patchday-Sicherheitswarnungen von Microsoft im Überblick:

MS16-023: Cumulative Security Update for Internet Explorer (3142015)
MS16-024: Cumulative Security Update for Microsoft Edge (3142019)
MS16-025: Security Update for Windows Library Loading to Address Remote Code Execution (3140709)
MS16-026: Security Update for Graphic Fonts to Address Remote Code Execution (3143148)
MS16-027: Security Update for Windows Media to Address Remote Code Execution (3143146)
MS16-028: Security Update for Microsoft Windows PDF Library to Address Remote Code Execution (3143081)
MS16-029: Security Update for Microsoft Office to Address Remote Code Execution (3141806)
MS16-030: Security Update for Windows OLE to Address Remote Code Execution (3143136)
MS16-031: Security Update for Microsoft Windows to Address Elevation of Privilege (3140410)
MS16-032: Security Update for Secondary Logon to Address Elevation of Privilege (3143141)
MS16-033: Security Update for Windows USB Mass Storage Class Driver to Address Elevation of Privilege (3143142)
MS16-034: Security Update for Windows Kernel-Mode Drivers to Address Elevation of Privilege (3143145)
MS16-035: Security Update for .NET Framework to Address Security Feature Bypass (3141780)

(ms, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89