Microsoft Patchday im Februar

Wie an jedem zweiten Dienstag im Monat, so hat Microsoft am gestrigen Patchday wieder diverse Sicherheitslücken in seiner Software geschlossen. Insgesamt wurden 9 Updates ausgerollte, welche 56 Lücken in Windows, Office, Exchange, Internet Explorer schließen sollen. Drei der Sicherheitslücken werden von Microsoft als “kritisch” (MS15-009 , MS15-010 , MS15-011) und fünf als “wichtig” eingestuft. Alleine 41 Sicherheitspatches betreffen den hauseigenen Browser Internet Explorer.

Betroffen sind u.a. der Internet Explorer 6- 11, Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008 und Windows Server 2008 R2 sowie der Word Viewer, Office Word 2007, Word 2010, Word 2013 und 2013 RT, Office für Mac 2011.

Bildschirmfoto 2015-02-11 um 08.42.29

Windows Update

Übersicht aller Sicherheits-Bulletins im Februar 2015:

  • MS15-009 – Sicherheitsupdate für Internet Explorer (KB3034682)
    Art der Lücke: Remotecodeausführung
    Betroffene Software: Internet Explorer 6, 7, 8, 9, 10, 11
    Bewertung: Kritisch, Ausnutzung erkannt
    Neustart erforderlich: Ja
    Update-Empfehlung: Sofortige Installation
  • MS15-010 – Sicherheitsanfälligkeiten in Windows-Kernelmodustreiber (KB3036220)
    Art der Lücke: Remotecodeausführung
    Betroffene Software: Windows 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
    Bewertung: Kritisch, Ausnutzung weniger wahrscheinlich
    Neustart erforderlich: Ja
    Update-Empfehlung: Sofortige Installation
  • MS15-011 – Sicherheitsanfälligkeit in Gruppenrichtlinie (KB3000483)
    Art der Lücke: Remotecodeausführung
    Betroffene Software: Windows 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
    Bewertung: Kritisch, Ausnutzung wahrscheinlich
    Neustart erforderlich: Ja
    Update-Empfehlung: Sofortige Installation
  • MS15-012 – Sicherheitsanfälligkeiten in Microsoft Office (KB3032328)
    Art der Lücke: Remotecodeausführung
    Betroffene Software: Office 2007, 2010, 2010 x64, 2013, 2013 x64, 2013 RT, Word Viewer, Excel Viewer, Office Compatibility Pack, SharePoint Server 2010, Office Web Apps 2010
    Bewertung: Hoch, Ausnutzung wahrscheinlich
    Neustart erforderlich: Möglicherweise
    Update-Empfehlung: Schnellstmögliche Installation
  • MS15-013 – Sicherheitsanfälligkeit in Microsoft Office (KB3033857)
    Art der Lücke: Umgehung der Sicherheitsfunktion
    Betroffene Software: Office 2007, 2010, 2010 x64, 2013, 2013 x64
    Bewertung: Hoch, Ausnutzung wahrscheinlich
    Neustart erforderlich: Möglicherweise
    Update-Empfehlung: Schnellstmögliche Installation
  • MS15-014 – Sicherheitsanfälligkeit in Gruppenrichtlinie (KB3004361)
    Art der Lücke: Umgehung der Sicherheitsfunktion
    Betroffene Software: Windows 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
    Bewertung: Hoch, Ausnutzung weniger wahrscheinlich
    Neustart erforderlich: Ja
    Update-Empfehlung: Schnellstmögliche Installation
  • MS15-015 – Sicherheitsanfälligkeit in Microsoft Windows (KB3031432)
    Art der Lücke: Rechteerweiterungen
    Betroffene Software: Windows 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
    Bewertung: Hoch, Ausnutzung weniger wahrscheinlich
    Neustart erforderlich: Ja
    Update-Empfehlung: Schnellstmögliche Installation
  • MS15-016 – Sicherheitsanfälligkeit in Microsoft Graphics-Komponente (KB3029944)
    Art der Lücke: Offenlegung von Informationen
    Betroffene Software: Windows 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
    Bewertung: Hoch, Ausnutzung weniger wahrscheinlich
    Neustart erforderlich: Möglicherweise
    Update-Empfehlung: Schnellstmögliche Installation
  • MS15-017 – Sicherheitsanfälligkeit in Virtual Machine Manager (KB3035898)
    Art der Lücke: Rechteerweiterungen
    Betroffene Software: System Center Virtual Machine Manager 2012 R2
    Bewertung: Hoch, Ausnutzung weniger wahrscheinlich
    Neustart erforderlich: Ja
    Update-Empfehlung: Schnellstmögliche Installation

Tipp: Aufgrund der schwerwiegenden Sicherheitslücken sollten Sie umgehend den Rechner, bzw. die Serversysteme aktualisieren und die von Microsoft bereitgestellten Updates installieren. Die monatlichen Updates von Microsoft werden in der Regel automatisch vom Betriebssystem installiert, sofern die automatische Update-Funktion aktiviert ist und eine Internetverbindung besteht. Manuell können Sie einzelne Patches über die Microsoft Security Bulletins beziehen. Darüber hinaus ist es wichtig, auch die installierte Software auf dem Betriebssystem aktuell zu halten. Dabei kann Ihnen der kostenfreie CSIS Heimdal behilflich sein.

Neue Versionen:
Microsoft hat zudem neue Versionen zum Tool zum Entfernen bösartiger Software und dem Toolkit Enhanced Mitigation Experience (EMET) bereitgestellt. 

1 thought on “Microsoft Patchday im Februar”

Kommentare sind geschlossen.