Microsofts Februar-Patchday mit 13 Security Bulletins

Microsofts Februar-Patchday mit 13 Security Bulletins

Microsoft hat heute 13 Security Bulletins im Rahmen des Patchday für Februar 2016 veröffentlicht und zum Download freigegeben. Sechs davon werden als von Microsoft kritisch eingestuft, die restlichen sieben als wichtig. Die Security Bulletins betreffen Windows, Internet Explorer, Microsoft Edge, Microsoft Office, Office Services und Web Apps, Microsofts Server-Software und Microsoft .NET Framework und beheben diverse Sicherheitslücken, die schwerwiegendsten davon ermöglichen Remotecodeausführung. Nutzer, die das automatische Update aktiviert haben, müssen nichts tun, da die Sicherheitsupdates automatisch geladen und installiert werden. Benutzer, die das automatische Update nicht aktiviert haben, sollten auf Updates prüfen und sie manuell installieren. Weitere Infos finden sich im Security Bulletin für Februar 2016.

Microsoft Update

Download -> Microsoft Sicherheitsupdates für Februar 2016

In der folgenden Liste sind die Security Bulletins für Februar 2016 nach Schweregrad geordnet.

  • MS16-009 - Kumulatives Sicherheitsupdate für Internet Explorer (3134220)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Internet Explorer. Die schwerwiegendste dieser Sicherheitslücken kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitslücke erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen.
  • MS16-011 - Kumulatives Sicherheitsupdate für Microsoft Edge (3134225)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Edge. Die schwerwiegendste dieser Sicherheitslücken kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt. Ein Angreifer, der die Sicherheitslücken erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer.
  • MS16-012 - Sicherheitsupdate für Windows-PDF-Bibliothek zum Unterbinden von Remotecodeausführung (3138938)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Windows. Die schwerwiegenderen dieser Sicherheitslücken können Remotecodeausführung ermöglichen, wenn die Windows-PDF-Bibliothek API-Aufrufe nicht ordnungsgemäß verarbeitet und es einem Angreifer dadurch ermöglicht, beliebigen Code auf dem System des Benutzers auszuführen. Ein Angreifer, der die Sicherheitslücken erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer.
  • MS16-013 - Sicherheitsupdate für Windows Journal zum Unterbinden von Remotecodeausführung (3134811)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Windows. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Journaldatei öffnet. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.
  • MS16-014 - Sicherheitsupdate für Windows zum Unterbinden von Remotecodeausführung (3134228)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Windows. Die schwerwiegendste dieser Sicherheitslücken kann Remotecodeausführung ermöglichen, wenn sich ein Angreifer bei einem Zielsystem anmelden und eine speziell gestaltete Anwendung ausführen kann.
  • MS16-015 - Sicherheitsupdate für Office zum Unterbinden von Remotecodeausführung (3134226)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Office. Die schwerwiegendste dieser Sicherheitslücken kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitslücken erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen.
  • MS16-016 - Sicherheitsupdate für Winsock zum Unterbinden einer Erhöhung von Berechtigungen (3136041)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann die Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer den Microsoft WebDAV-Client nutzt, um speziell gestaltete Eingaben an einen Server zu senden.
  • MS16-017 - Sicherheitsupdate für RDP-Bildschirmtreiber zum Unterbinden einer Erhöhung von Berechtigungen (3134700)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Windows. Die Sicherheitslücke kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer über RDP bei einem Zielsystem anmeldet und speziell gestaltete Daten über die Verbindung sendet. Standardmäßig ist RDP in keinem Betriebssystem aktiviert. Systeme, auf denen RDP nicht aktiviert ist, sind nicht gefährdet.
  • MS16-018 - Sicherheitsupdate für Windows-Kernelmodustreiber zum Unterbinden einer Erhöhung von Berechtigungen (3136082)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt.
  • MS16-019 - Sicherheitsupdate für .NET Framework zum Unterbinden von Denial-of-Service-Angriffen (3137893)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in .NET Framework. Die schwerwiegenderen dieser Sicherheitslücken können einen Denial-of-Service-Angriff ermöglichen, wenn ein Angreifer speziell gestaltetes XSLT in ein clientseitiges XML-Webpart einfügt, das bewirkt, dass der Server XSLT-Transformationen rekursiv kompiliert.
  • MS16-020 - Sicherheitsupdate für Active Directory-Verbunddienste zum Unterbinden von Denial-of-Service-Angriffen (3134222)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Active Directory-Verbunddienste. Die Sicherheitslücke kann einen Denial-of-Service-Angriff ermöglichen, wenn ein Angreifer während der formularbasierten Authentifizierung bestimmte Eingabedaten an einen AD FS-Server sendet und dadurch bewirkt, dass der Server nicht mehr reagiert.
  • MS16-021 - Sicherheitsupdate für NPS-RADIUS-Server zum Unterbinden von Denial-of-Service-Angriffen (3133043)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann einen Denial-of-Service-Angriff auf einen Netzwerkrichtlinienserver ermöglichen, wenn ein Angreifer speziell gestaltete Benutzernamenszeichenfolgen an den NPS sendet, die eine RADIUS-Authentifizierung auf dem NPS verhindern.
  • MS16-022 - Sicherheitsupdate für Adobe Flash Player (3135782)
    Diese Sicherheitsupdate behebt Sicherheitslücken in Adobe Flash Player bei der Installation in allen unterstützten Editionen von Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows RT 8.1 und Windows 10.

Microsoft Patch Day für Februar 2016 -> Weitere Infos

Alle Benutzer werden aufgefordert die verfügbaren Updates so schnell wie möglich zu installieren!

Kommentare sind geschlossen
it-blogger.net
Copyright © 2017 Valdet Beqiraj it-blogger.net