Microsoft Patchday für April mit 13 Security Bulletins

Microsoft Patchday für April 2016 mit 13 Security Bulletins

Microsoft hat im Rahmen des heutigen Patchday für April 2016 dreizehen Security Bulletins veröffentlicht. Sechs davon werden kritisch eingestuft, die restlichen sieben sind wichtig. Die Security Bulletins betreffen Microsoft Windows, Internet Explorer, Microsoft Edge, Microsoft .NET Framework, Microsoft Office, Skype for Business, Microsoft Lync, Microsoft Office-Dienste und Web Apps und Adobe Flash Player und beheben zahlreiche Sicherheitslücken, die schwerwiegendsten davon ermöglichen unter anderem die Umgehung von Sicherheitsfunktionen, Erhöhung von Berechtigungen oder Remotecodeausführung. Nutzer, die das automatische Update aktiviert haben, müssen nichts tun, da die Sicherheitsupdates automatisch geladen und installiert werden. Benutzer, die das automatische Update nicht aktiviert haben, sollten auf Updates prüfen und sie manuell installieren. Weitere Infos finden sich im Security Bulletin für April 2016.

Microsoft Update

Download -> Microsoft Sicherheitsupdates für April 2016

In der folgenden Liste sind die Security Bulletins für April 2016 nach Schweregrad geordnet.

  • MS16-037 - Kumulatives Sicherheitsupdate für Internet Explorer (3148531)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Internet Explorer. Die schwerwiegendste dieser Sicherheitslücken kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der die Sicherheitslücken erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer.
  • MS16-038 - Kumulatives Sicherheitsupdate für Microsoft Edge (3148532)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Edge. Die schwerwiegendste dieser Sicherheitslücken kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt. Ein Angreifer, der die Sicherheitslücken erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer.
  • MS16-039 - Sicherheitsupdate für Microsoft-Grafikkomponente (3148522)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Windows, .NET Framework, Microsoft Office, Skype for Business und Microsoft Lync. Die schwerwiegendste dieser Sicherheitslücken kann Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Dokument öffnet oder eine Webseite besucht, in das bzw. die OpenType-Schriftartdateien eingebettet sind.
  • MS16-040 - Sicherheitsupdate für Microsoft XML Core Services (3148541)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer auf einen speziell gestalteten Link klickt, der einem Angreifer die Remoteausführung von schädlichem Code ermöglicht, mit dem er die Kontrolle über das System des Benutzers erlangen kann.
  • MS16-041 - Sicherheitsupdate für .NET Framework (3148789)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft .NET Framework. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Angreifer auf ein lokales System zugreift und eine schädliche Anwendung ausführt.
  • MS16-042 - Sicherheitsupdate für Microsoft Office (3148775)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Office. Die schwerwiegendste dieser Sicherheitslücken kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitslücken erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen.
  • MS16-044 - Sicherheitsupdate für Windows OLE (3146706)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Windows. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn Windows OLE Benutzereingaben nicht ordnungsgemäß überprüft. Angreifer können die Sicherheitslücke ausnutzen, um schädlichen Code auszuführen..
  • MS16-045 - Sicherheitsupdate für Windows Hyper-V (3143118)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Windows. Die schwerwiegendste dieser Sicherheitslücken kann Remotecodeausführung ermöglichen, wenn ein authentifizierter Angreifer auf einem Gastbetriebssystem eine speziell gestaltete Anwendung ausführt, die bewirkt, dass das Betriebssystem des Hyper-V-Hosts beliebigen Code ausführt.
  • MS16-046 - Sicherheitsupdate für sekundären Anmeldedienst (3148538)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Ein Angreifer, der diese Sicherheitslücke erfolgreich ausnutzt, kann beliebigen Code als Administrator ausführen.
  • MS16-047 - Sicherheitsupdate für SAM- und LSAD-Remoteprotokolle (3148527)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer einen Man-in-the-Middle-Angriff ausführt. Ein Angreifer könnte dann eine Herabstufung der Authentifizierungsebene des RPC-Kanals erzwingen und die Identität des authentifizierten Benutzers annehmen.
  • MS16-048 - Sicherheitsupdate für CSRSS (3148528)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann die Umgehung von Sicherheitsfunktionen ermöglichen, wenn sich ein Angreifer bei einem Zielsystem anmeldet und eine speziell gestaltete Anwendung ausführt.
  • MS16-049 - Sicherheitsupdate für HTTP.sys (3148795)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann einen Denial-of-Service-Angriff ermöglichen, wenn ein Angreifer ein speziell gestaltetes HTTP-Paket an ein Zielsystem sendet.
  • MS16-050 - Sicherheitsupdate für Adobe Flash Player (3154132)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Adobe Flash Player bei der Installation unter allen unterstützten Editionen von Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 und Windows 10.

Microsoft Patchday für April 2016 -> Weitere Infos

Alle Benutzer werden aufgefordert die verfügbaren Updates so schnell wie möglich zu installieren!

Kommentare sind geschlossen
it-blogger.net
Copyright © 2017 Valdet Beqiraj it-blogger.net