Microsoft hat heute dreizehn Security Bulletins im Rahmen des Patchday für März 2016 veröffentlicht und zum sofortigen Download freigegeben. Fünf davon werden als kritisch eingestuft, die restlichen acht stuft der Konzern als wichtig ein. Die Security Bulletins betreffen Microsoft Windows, Internet Explorer, Microsoft Edge, Microsoft Office, Office Services und Web Apps, Server-Software und .NET Framework und beheben zahlreiche Sicherheitslücken, die schwerwiegendsten davon ermöglichen unter anderem die Umgehung von Sicherheitsfunktionen, Erhöhung von Berechtigungen oder Remotecodeausführung. Nutzer, die das automatische Update aktiviert haben, müssen nichts tun, da die Sicherheitsupdates automatisch geladen und installiert werden. Benutzer, die das automatische Update nicht aktiviert haben, sollten auf Updates prüfen und sie manuell installieren. Weitere Infos finden sich im Security Bulletin für März 2016.
Download -> Microsoft Sicherheitsupdates für März 2016
In der folgenden Liste sind die Security Bulletins für März 2016 nach Schweregrad geordnet.
- MS16-023 – Kumulatives Sicherheitsupdate für Internet Explorer (3142015)
Dieses Sicherheitsupdate behebt Sicherheitslücken in Internet Explorer. Die schwerwiegendste dieser Sicherheitslücken kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitslücke erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. - MS16-024 – Kumulatives Sicherheitsupdate für Microsoft Edge (3142019)
Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Edge. Die schwerwiegendste dieser Sicherheitslücken kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt. Ein Angreifer, der die Sicherheitslücken erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. - MS16-025 – Sicherheitsupdate für das Laden von Windows-Bibliotheken zum Unterbinden von Remotecodeausführung (3140709)
Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn Microsoft Windows Eingaben vor dem Laden bestimmter Bibliotheken nicht ordnungsgemäß überprüft. Ein Angreifer muss aber zunächst auf das lokale System zugreifen und eine schädliche Anwendung auf dem System ausführen können. - MS16-026 – Sicherheitsupdate für Grafikschriften zum Unterbinden von Remotecodeausführung (3143148)
Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Windows. Die schwerwiegendste dieser Sicherheitslücken kann Remotecodeausführung ermöglichen, wenn ein Angreifer einen Benutzer dazu verleitet, ein speziell gestaltetes Dokument zu öffnen oder eine Webseite zu besuchen, in das bzw. die OpenType-Schriftarten eingebettet sind. - MS16-027 – Sicherheitsupdate für Windows-Medien Unterbinden von Remotecodeausführung (3143146)
Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Windows. Die Sicherheitslücken können Remotecodeausführung ermöglichen, wenn ein Benutzer speziell gestaltete Medieninhalte öffnet, die auf einer Website gehostet werden. - MS16-028 – Sicherheitsupdate für Microsoft Windows-PDF-Bibliothek zum Unterbinden von Remotecodeausführung (3143081)
Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Windows. Diese Sicherheitslücken können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete PDF-Datei öffnet. - MS16-029 – Sicherheitsupdate für Microsoft Office zum Unterbinden von Remotecodeausführung (3141806)
Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Office. Die schwerwiegendste dieser Sicherheitslücken kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitslücken erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. - MS16-030 – Sicherheitsupdate für Windows OLE zum Unterbinden von Remotecodeausführung (3143136)
Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Windows. Die Sicherheitslücken können Remotecodeausführung ermöglichen, wenn Windows OLE Benutzereingaben nicht ordnungsgemäß überprüft. Angreifer können die Sicherheitslücken ausnutzen, um schädlichen Code auszuführen. - MS16-031 – Sicherheitsupdate für Microsoft Windows zum Unterbinden einer Erhöhung von Berechtigungen (3140410)
Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem Zielsystem anmelden und eine speziell gestaltete Anwendung ausführen kann. - MS16-032 – Sicherheitsupdate für sekundären Anmeldedienst zum Unterbinden einer Erhöhung von Berechtigungen (3143141)
Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann eine Erhöhung von Berechtigungen ermöglichen, wenn der sekundäre Windows-Anmeldedienst Handles im Speicher nicht ordnungsgemäß verarbeitet. - MS16-033 – Sicherheitsupdate für Windows USB-Massenspeichergerät-Klassentreiber zum Unterbinden einer Erhöhung von Berechtigungen (3143142)
Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann die Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer mit physischem Zugang zum System ein speziell gestaltetes USB-Gerät in das System einfügt. - MS16-034 – Sicherheitsupdate für Windows-Kernelmodustreiber zum Unterbinden einer Erhöhung von Berechtigungen (3143145)
Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Windows. Die Sicherheitslücken können Rechteeweiterungen ermöglichen, wenn sich ein Angreifer bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt. - MS16-035 – Sicherheitsupdate für .NET Framework zum Unterbinden einer Umgehung von Sicherheitsfunktionen (3141780)
Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft .NET Framework. Die Umgehung von Sicherheitsfunktionen wird durch eine .NET Framework-Komponente ermöglicht, welche bestimmte Elemente signierter XML-Dokumente nicht ordnungsgemäß überprüft.
Microsoft Patchday für März 2016 -> Weitere Infos
- Microsoft Security Bulletin Summary für März 2016
In diesem Bulletin Summary sind die im März 2016 veröffentlichten Security Bulletins aufgeführt.
https://technet.microsoft.com/de-de/library/security/ms16-mar.aspx
Microsoft empfiehlt Benutzern, ihre Software auf die neueste Version zu aktualisieren.