Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News Disclaimer
Patchday: Microsoft schließt Zero-Day-Lücke im Internet Explorer

11.05.2016

 zur Newsdatenbank home

In der Mai-Ausgabe seines allmonatlichen Patchdays hat Microsoft insgesamt 15 verschiedene Updates herausgebracht. Da die gestopften Sicherheitslücken Angreifern erlauben, aus der Ferne Schadcode auf das System zu laden und dann auszuführen, gelten 7 davon als kritisch.

Ein Update der Scripting Engine für JScript und VBScript des Internet Explorers erfordert besondere Aufmerksamkeit. Hier existiert ein sogenannter Zero Day - eine Lücke (CVE-2016-0189), die vor der Veröffentlichung durch Microsoft bereits von Angreifern ausgenutzt wurde. Damit sind, wie Symantec berichtet, gezielt Nutzer in Südkorea angegriffen worden. Da hier bereits jetzt ein sehr reales Risiko für Angriffe besteht, sollten Anwender vor allem das IE-Sammelupdate umgehend einspielen.

Weitere kritische Updates werden für die JScript- und VBScript-Schnittstellen in Windows selbst und Office und den Edge Browser verteilt. In anderen Windows-Komponenten, unter anderem dem Grafik-Modul, sind ebenfalls kritische Sicherheitslücken vorhanden. Alle restlichen Updates sind mit der zweithöchsten Priorität "wichtig" versehen. Hier finden sich das Windows Media Center, die RPC-Schnittstelle, der Microsoft-Webserver IIS, das .NET-Framework und der Windows Kernel.

Kritische Updates

  • MS16-051 Cumulative Security Update for Internet Explorer
  • MS16-052 Cumulative Security Update for Microsoft Edge
  • MS16-053 Cumulative Security Update for JScript and VBScript
  • MS16-054 Security Update for Microsoft Office
  • MS16-055 Security Update for Microsoft Graphics Component
  • MS16-056 Security Update for Windows Journal
  • MS16-057 Security Update for Windows Shell

Wichtige Updates

  • MS16-058 Security Update for Windows IIS
  • MS16-059 Security Update for Windows Media Center
  • MS16-060 Security Update for Windows Kernel
  • MS16-061 Security Update for Microsoft RPC
  • MS16-062 Security Update for Windows Kernel-Mode Drivers
  • MS16-065 Security Update for .NET Framework
  • MS16-066 Security Update for Virtual Secure Mode
  • MS16-067 Security Update for Volume Manager Driver

Microsoft verteilt außerdem noch für eine kritische Lücke in Adobe Flash einen Patch (MS16-064). Entsprechende eigene Updates für Flash hat Adobe angekündigt, diese bis jetzt aber noch nicht als Teil der eigenen Patchday-Updates für Mai verteilt.

(mt, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89