Microsoft Patchday für März 2017 mit 18 Security Bulletins für Windows, Office & Co.

Microsoft Patchday für März 2017 mit 18 Security Bulletins

Microsoft hat im Teil 2 des Patchday für März 2017 achtzehn Security Bulletins veröffentlicht und sofortigen zum Download freigegeben. Neun davon werden von Microsoft als kritisch eingestuft, die restlichen neun stuft der US-Konzern als wichtig ein. Die Security Bulletins betreffen Microsoft Windows, Microsoft Internet Explorer, Microsoft Edge, Microsoft Office, Skype for Business, Microsoft Lync, Silverlight, Microsoft Office-Dienste und Web Apps, Microsoft Server-Software, Microsoft Communications-Plattformen und -Software, Microsoft Exchange sowie für den in Internet Explorer 11 und Microsoft Edge enthaltenen Adobe Flash Player und beheben diverse Sicherheitslücken. Das Security Bulletin MS17-023 bezieht sich auf den in IE und Edge integrierten Flash Player. Die Sicherheitslücken können unter anderem Remotecodeausführung ermöglichen- und zu Erhöhung von Berechtigungen führen. Nutzer, die das automatische Update aktiviert haben, müssen nichts tun, da alle Sicherheitsupdates automatisch geladen und installiert werden. Die Nutzer werden aufgefordert die verfügbaren Updates so schnell wie möglich zu installieren!

Microsoft Update

Weitere Infos finden sich im Microsoft Security Bulletin Summary für März 2017.

Download -> Microsoft Sicherheitsupdates f��r März 2017

In der folgenden Liste sind die Security Bulletins für März 2017 nach Schweregrad geordnet.

  • MS17-006 - Kumulatives Sicherheitsupdate für Internet Explorer (4013073)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Internet Explorer. Die schwerwiegendste dieser Sicherheitslücken kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitslücken erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen.
  • MS17-007 - Kumulatives Sicherheitsupdate für Microsoft Edge (4013071)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Edge. Die Sicherheitsrisiken können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt. Ein Angreifer, der die Sicherheitsrisiken erfolgreich ausnutzt, könnte die Kontrolle über ein betroffenes System übernehmen.
  • MS17-008 - Sicherheitsupdate für Windows Hyper-V (4013082)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Windows. Die schwerwiegendste dieser Sicherheitslücken kann Remotecodeausführung ermöglichen, wenn ein authentifizierter Angreifer auf einem Gastbetriebssystem eine speziell gestaltete Anwendung ausführt, die bewirkt, dass das Betriebssystem des Hyper-V-Hosts beliebigen Code ausführt.
  • MS17-009 - Sicherheitsupdate für Microsoft Windows-PDF-Bibliothek (4010319)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer speziell gestalteten PDF-Inhalt online anzeigt oder ein speziell gestaltetes PDF-Dokument öffnet.
  • MS17-010 - Sicherheitsupdate für Microsoft Windows SMB-Server (4013389)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Windows. Die schwerwiegendste dieser Sicherheitslücken kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine Reihe speziell gestalteter Nachrichten an einen betroffenen Windows SMBv1-Server sendet.
  • MS17-011 - Sicherheitsupdate für Microsoft Uniscribe (4013076)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Windows Uniscribe. Die schwerwiegendsten dieser Sicherheitslücken können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Website besucht oder ein speziell gestaltetes Dokument öffnet.
  • MS17-012 - Sicherheitsupdate für Microsoft Windows (4013078)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Windows. Die schwerwiegendste dieser Sicherheitslücken kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete Anwendung ausführt, die sich mit einem iSNS-Server verbindet und anschließend bösartige Anforderungen an den Server sendet.
  • MS17-013 - Sicherheitsupdate für Microsoft-Grafikkomponente (4013075)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Windows, Microsoft Office, Skype for Business, Microsoft Lync und Microsoft Silverlight. Die schwerwiegendsten dieser Sicherheitslücken können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Website besucht oder ein speziell gestaltetes Dokument öffnet.
  • MS17-014 - Sicherheitsupdate für Microsoft Office (4013241)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Office. Die schwerwiegendste dieser Sicherheitslücken kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitslücken erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen.
  • MS17-015 - Sicherheitsupdate für Microsoft Exchange Server (4013242)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Exchange Outlook Web Access. Die Sicherheitslücke kann Remotecodeausführung in Exchange Server ermöglichen, wenn ein Angreifer eine E-Mail mit einer speziell gestalteten Anlage an einen anfälligen Exchange-Server sendet.
  • MS17-016 - Sicherheitsupdate für Windows IIS (4013074)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft IIS Server. Die Sicherheitslücke kann Rechteerweiterungen ermöglichen, wenn ein Benutzer eine speziell gestaltete URL anklickt, die auf einem betroffenen Microsoft IIS Server gehostet wird.
  • MS17-017 - Sicherheitsupdate für Windows Kernel (4013081)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Windows. Die Sicherheitslücken können Rechteerweiterungen ermöglichen, wenn ein Angreifer eine speziell gestaltete Anwendung ausführt.
  • MS17-018 - Sicherheitsupdate für Windows-Kernelmodustreiber (4013083)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Windows. Die Sicherheitslücken können Rechteerweiterungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt, die die Sicherheitslücken ausnutzen und die Kontrolle über ein betroffenes System übernehmen kann.
  • MS17-019 - Sicherheitsupdate für Active Directory-Verbunddienste (4010320)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Active Directory-Verbunddienste. Die Sicherheitslücke kann die Offenlegung von Informationen ermöglichen, wenn ein Angreifer eine speziell gestaltete Anforderung an einen AD FS-Server sendet, wodurch der Angreifer vertrauliche Informationen über das Zielsystem lesen kann.
  • MS17-020 - Sicherheitsupdate für Windows DVD Maker (3208223)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke bezüglich der Offenlegung von Informationen in Windows DVD Maker. Aufgrund der Sicherheitslücke kann ein Angreifer ggf. an Informationen gelangen, mit denen ein Zielsystem weiter geschädigt werden kann.
  • MS17-021 - Sicherheitsupdate für Windows DirectShow (4010318)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann die Offenlegung von Informationen ermöglichen, wenn Windows DirectShow speziell gestaltete Medieninhalte öffnet, die auf einer schädlichen Website gehostet werden. Ein Angreifer, der diese Sicherheitslücke erfolgreich ausnutzt, kann in den Besitz von Informationen gelangen, mit denen ein Zielsystem weiter geschädigt werden kann.
  • MS17-022 - Sicherheitsupdate für Microsoft XML Core Services (4010321)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Windows. Die Sicherheitslücke kann die Offenlegung von Informationen ermöglichen, wenn ein Benutzer eine schädliche Website besucht..
  • MS17-023 - Sicherheitsupdate für Adobe Flash Player (4014329)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Adobe Flash Player unter allen unterstützten Editionen von Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 und Windows Server 2016.

Microsoft Patchday für März 2017 -> Weitere Infos

Alle Benutzer werden aufgefordert die verfügbaren Updates so schnell wie möglich zu installieren!

Kommentare sind geschlossen
it-blogger.net
Copyright © 2017 Valdet Beqiraj it-blogger.net