Microsoft Patchday im März

Am gestrigen zweiten Dienstag im Monat, wurde um Punkt 19h der monatliche Patchday bei Microsoft ausgerollt. Insgesamt wurden 14 Patches ausgeliefert und sollen 45 Sicherheitslücken in diversen Produkten von Microsoft, wie Windows, Serversysteme, Office, Exchange, Internet Explorer schliessen. Mindestens fünf der Sicherheitslücken werden von Microsoft als “kritisch” (MS15-018, MS15-019, MS15-020, MS15-021MS15-022) und neun als “hoch” eingestuft. Microsoft schließt darüber hinaus die Sicherheitslücke in der Verschlüsselung des SSL/TLS-Client (MS15-031), welche von den Experten “FREAK” genannt wird.

Betroffen sind u.a. der Internet Explorer bis 11, Windows Vista, Windows 7 bis 8.1 und RT, Windows Server 2003-2008 bis R2, Windows Server 2012 bis R2, Exchange und Office 2007-2013.

Datum Bulletinnummer KB-Nummer Titel Bewertung
10.03.2015 MS15-031 3046049 Sicherheitsanfälligkeit in Schannel kann Umgehung von Sicherheitsfunktionen ermöglichen Hoch
10.03.2015 MS15-030 3039976 Sicherheitsanfälligkeit in Remotedesktopprotokoll kann Denial of Service ermöglichen Hoch
10.03.2015 MS15-029 3035126 Sicherheitsanfälligkeit in Windows Photo Decoder-Komponente kann Offenlegung von Informationen ermöglichen Hoch
10.03.2015 MS15-028 3030377 Sicherheitsanfälligkeit in Windows-Taskplaner kann Umgebung der Sicherheitsfunktion ermöglichen Hoch
10.03.2015 MS15-027 3002657 Sicherheitsanfälligkeit in NETLOGON kann Spoofing ermöglichen Hoch
10.03.2015 MS15-026 3040856 Sicherheitsanfälligkeiten in Microsoft Exchange Server können Erhöhung von Berechtigungen ermöglichen Hoch
10.03.2015 MS15-025 3038680 Sicherheitsanfälligkeiten im Windows-Kernel können Erhöhung von Berechtigungen ermöglichen Hoch
10.03.2015 MS15-024 3035132 Sicherheitsanfälligkeit bei PNG-Verarbeitung kann Offenlegung von Information ermöglichen Hoch
10.03.2015 MS15-023 3034344 Sicherheitsanfälligkeiten in Kernelmodustreiber können Erhöhung von Berechtigungen ermöglichen Hoch
10.03.2015 MS15-022 3038999 Sicherheitsanfälligkeiten in Microsoft Office können Remotecodeausführung ermöglichen Kritisch
10.03.2015 MS15-021 3032323 Sicherheitsanfälligkeiten in Adobe-Schriftartentreiber können Remotecodeausführung ermöglichen Kritisch
10.03.2015 MS15-020 3041836 Sicherheitsanfälligkeiten in Microsoft Windows können Remotecodeausführung ermöglichen Kritisch
10.03.2015 MS15-019 3040297 Sicherheitsanfälligkeit im Skriptmodul VBScript kann Remotecodeausführung ermöglichen Kritisch
10.03.2015 MS15-018 3032359 Kumulatives Sicherheitsupdate für Internet Explorer Kritisch

Tipp: Aufgrund mehrer schwerwiegenden Sicherheitslücken, sollten Sie umgehend den Rechner, bzw. die Serversysteme aktualisieren und die von Microsoft bereitgestellten Updates installieren. Die monatlichen Updates von Microsoft werden in der Regel automatisch vom Betriebssystem installiert, sofern die automatische Update-Funktion aktiviert ist und eine Internetverbindung besteht. Manuell können Sie einzelne Patches über die Microsoft Security Bulletins beziehen. Darüber hinaus ist es wichtig, auch die installierte Software auf dem Betriebssystem aktuell zu halten. Dabei kann Ihnen der kostenfreie CSIS Heimdal behilflich sein.

Neue Versionen:
Microsoft hat zudem neue Versionen zum Tool zum Entfernen bösartiger Software und dem Toolkit Enhanced Mitigation Experience (EMET) bereitgestellt.