Am gestrigen Dienstag war es wieder soweit, Microsoft rollt insgesamt dreizehn Updates für seine Produkte aus. Dabei werden von den Redmondern sechs als kritisch und sieben als hoch eingestufte Sicherheitslecks geschlossen. Betroffen sind unter anderem, über alle Windows Betriebssysteme hinweg, das Microsoft Office, Skype und das .NET Framework, die eigenen Webbrowser Internet Explorer und Edge, zudem die Installationsroutine des Adobe Flash-Player.
Zwei sehr ernstzunehmende Sicherheitsprobleme betreffen die Microsoft eigenen Browser Edge (MS16-038) und Internet Explorer (MS16-037). Hierbei ist es Angreifern möglich, die Benutzerrechte des Anwenders (z.B. Administrator) zu übernehmen und den Rechner zu kontrollieren und zu übernehmen. Ein weiters schwerwiegendes Problem betrifft die Anfälligkeit des Edge-Browser, welcher Remotecodeausführung zulässt. Dabei kann über speziell präparierte Webseiten diverse Malware auf den Rechner gebracht und zur Ausführung gebracht werden. Die restlichen kritischen Sicherheitslücken bieten weniger Potenzial für mögliche Angriffe.
Microsoft ruft zum zeitnahen Update auf – diverse Sicherheitslecks können bereits von möglichen Angreifern ausgenutzt werden!
Microsoft Security Bulletin Summary für April 2016>>
Überblick – Von Microsoft als kritisch eingestuften Sicherheitspatches
Microsoft Security Bulletin MS16-037 (kritisch) – Kumulatives Sicherheitsupdate für Internet Explorer (3148531)
Microsoft Security Bulletin MS16-038 (kritisch) – Kumulatives Sicherheitsupdate für Microsoft Edge (3148532)
Microsoft Security Bulletin MS16-039 (kritisch) – Sicherheitsupdate für Microsoft-Grafikkomponente (3148522)
Microsoft Security Bulletin MS16-040 (kritisch) – Sicherheitsupdate für Microsoft XML Core Services (3148541)
Microsoft Security Bulletin MS16-042 (kritisch) – Sicherheitsupdate für Microsoft Office (3148775)
Microsoft Security Bulletin MS16-050 (kritisch) – Sicherheitsupdate für Adobe Flash Player (3154132)
Bei Windows 10 wurde ein kumulatives Update (KB3147458) ausgespielt, wobei die Basisversion auf Build 10586.218 angehoben wird. (Bugfixes: Zuverlässigkeitsverbesserungen für Internet Explorer, .NET Framework, WLAN, Microsoft Edge, Bluetooth, Netzwerk allgemein, Karten-Apps, Video-Playback, Cortana, USB, Windows Explorer und Sprachausgabe)
Windows 10-Updateverlauf>>
Bitte beachten Sie: Die Updates stehen seit gestern Abend zum Download für alle gängigen Systeme bereit. Wie empfehlen die Systeme umgehend zu aktualisieren und die von Microsoft bereitgestellten Updates zu installieren. Die monatlichen Updates von Microsoft werden in der Regel automatisch vom Betriebssystem installiert, sofern die automatische Update-Funktion aktiviert ist und eine Internetverbindung besteht. Manuell können Sie einzelne Patches über die Microsoft Security Bulletins beziehen. Darüber hinaus ist es wichtig, auch die installierte Software auf dem Betriebssystem aktuell zu halten. Dazu lesen Sie bitte unseren Beitrag „Immer die neusten Updates„.