Microsoft Patchday für Juni mit 16 Security Bulletins

Microsoft Patchday für Juni mit 16 Security Bulletins

Microsoft hat im Rahmen des Patchday für Juni 2016 sechzehn Security Bulletins veröffentlicht und zum sofortigen Download freigegeben. Acht davon werden von Microsoft als kritisch eingestuft, die restlichen acht stuft Microsoft als wichtig ein. Die Security Bulletins betreffen Microsoft Windows, Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft Office-Dienste und Web Apps sowie Microsoft Exchange Server und beheben zahlreiche Sicherheitslücken. Die schwerwiegendsten dieser Sicherheitslücken können Remotecodeausführung ermöglichen- und zu Erhöhung von Berechtigungen führen. Nutzer, die das automatische Update aktiviert haben, müssen nichts tun, da die Sicherheitsupdates automatisch geladen und installiert werden. Benutzer, die das automatische Update nicht aktiviert haben, sollten auf Updates prüfen und sie manuell installieren. Weitere Infos finden sich im Security Bulletin für Juni 2016.

Microsoft Update

Download -> Microsoft Sicherheitsupdates für Juni 2016

In der folgenden Liste sind die Security Bulletins für Juni 2016 nach Schweregrad geordnet.

  • MS16-063 - Kumulatives Sicherheitsupdate für Internet Explorer (3163649)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Internet Explorer. Die schwerwiegendste dieser Sicherheitslücken kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt.
  • MS16-068 - Kumulatives Sicherheitsupdate für Microsoft Edge (3163656)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Edge. Die schwerwiegendste dieser Sicherheitslücken kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt.
  • MS16-069 - Kumulatives Sicherheitsupdate für JScript und VBScript (3163640)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in den JScript- und VBScript-Skriptmodulen in Microsoft Windows. Die Sicherheitslücken können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell entworfene Website besucht.
  • MS16-070 - Sicherheitsupdate für Microsoft Office (3163610)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Office. Die schwerwiegendste Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet.
  • MS16-071 - Sicherheitsupdate für Microsoft Windows-DNS-Server (3164065)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Angreifer speziell gestaltete Anforderungen an einen DNS-Server sendet.
  • MS16-072 - Sicherheitsupdate für Gruppenrichtlinien (3163622)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Windows. Die Sicherheitslücke könnte die Erhöhung von Berechtigungen zulassen, wenn ein Angreifer einen Man-in-the-Middle (MiTM)-Angriff auf den Datenverkehr zwischen einem Domänencontroller und dem Zielcomputer ausführt.
  • MS16-073 - Sicherheitsupdate für Windows-Kernelmodustreiber (3164028)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Windows. Die schwerwiegendste dieser Sicherheitslücken kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt.
  • MS16-074 - Sicherheitsupdate für Microsoft-Grafikkomponente (3164036)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Windows. Die schwerwiegendste dieser Sicherheitslücken kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer ein speziell entworfenes Dokument öffnet oder eine speziell entworfene Webseite besucht.
  • MS16-075 - Sicherheitsupdate für Windows-SMB-Server (3164038)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer beim System anmeldet und eine speziell entworfene Anwendung ausführt.
  • MS16-076 - Sicherheitsupdate für Netlogon (3167691)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Angreifer mit Zugriff auf einen Domänencontroller (DC) in einem Zielnetzwerk eine speziell gestaltete Anwendung ausführt, um als Replikatdomänencontroller einen sicheren Verbindungskanal mit dem DC einzurichten.
  • MS16-077 - Sicherheitsupdate für WPAD (3165191)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Windows. Die Sicherheitslücken können die Erhöhung von Berechtigungen zulassen, wenn das WPAD-Protokoll (Web Proxy Auto Discovery) auf einem Zielsystem auf einen anfälligen Proxyerkennungsprozess ausweicht.
  • MS16-078 - Sicherheitsupdate für Windows-Diagnosehub (3165479)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt.
  • MS16-079 - Sicherheitsupdate für Microsoft Exchange Server (3160339)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Exchange Server. Die schwerwiegendste dieser Sicherheitslücken kann zur Offenlegung von Informationen führen, wenn ein Angreifer eine speziell entworfene Bild-URL in einer Outlook Web Access-Nachricht sendet, die ohne Warnung oder Filter von der vom Angreifer kontrollierten URL geladen wird.
  • MS16-080 - Sicherheitsupdate für Microsoft Windows-PDF (3164302)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Windows. Die schwerwiegendere Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell entworfene PDF-Datei öffnet.
  • MS16-081 - Sicherheitsupdate für Active Directory (3160352)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Active Directory. Die Sicherheitslücke kann Denial-of-Service ermöglichen, wenn ein authentifizierter Angreifer mehrere Computerkonten erstellt.
  • MS16-082 - Sicherheitsupdate für Microsoft Windows Search-Komponente (3165270)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann einen Denial-of-Service-Angriff ermöglichen, wenn sich ein Angreifer bei einem Zielsystem anmeldet und eine speziell entworfene Anwendung ausführt.

Microsoft Patchday für Juni 2016 -> Weitere Infos

Alle Benutzer werden aufgefordert die verfügbaren Updates so schnell wie möglich zu installieren!

Kommentare sind geschlossen
it-blogger.net
Copyright © 2017 Valdet Beqiraj it-blogger.net