Microsoft Patchday im April

Auch an diesem zweiten Dienstag im schönen April, hat Microsoft insgesamt elf Sicherheits-Patches für insgesamt 26 Sicherheitslecks ausgerollt. Microsoft empfiehlt zeitnahes Aufspielen des Update-Paketes, da vier Sicherheitslücken (MS15-032MS15-033MS15-034MS15-035) in Office Anwendungen und im Internet Explorer als kritisch und somit gefährlich eingestuft werden. Laut Microsoft werden diese bereits aktiv von Kriminellen zum Ausführen von Schadcode und Kompromittierung der Systeme ausgenutzt. Weiterhin werden zehn Sicherheitslücken in Microsoft eigenen Internet Browser geschlossen, zudem wird das veraltete SSL3.0 Protokoll im IE standardmäßig auf deaktiviert gesetzt.

Betroffen sind Windows 7-8.1, Server 2008 -2012 R2, Office 2007-2013, Internet Explorer 6-11, Office für Mac, einige Versionen des SharePoint Server und bestimmte Server-Core-Installationen.

Bildschirmfoto 2015-04-15 um 11.17.57

Microsoft – als kritisch eingestuft

  • MS15-032 – Kumulatives Sicherheitsupdate für Internet Explorer (kritisch)
  • MS15-033 – Sicherheitsanfälligkeiten in Microsoft Office können Remotecodeausführung ermöglichen (kritisch)
  • MS15-034 – Sicherheitsanfälligkeit in HTTP.sys kann Remotecodeausführung ermöglichen (kritisch)
  • MS15-035 – Sicherheitsanfälligkeit in Microsoft Graphics-Komponente kann Remotecodeausführung ermöglichen (kritisch)
  • MS15-036 – Sicherheitsanfälligkeiten in Microsoft SharePoint Server können Erhöhung von Berechtigungen ermöglichen
  • MS15-037 – Sicherheitsanfälligkeit in der Windows-Aufgabenplanung kann Erhöhung von Berechtigungen ermöglichen
  • MS15-038 – Sicherheitsanfälligkeiten in Microsoft Windows können Erhöhung von Berechtigungen ermöglichen
  • MS15-039 – Sicherheitsanfälligkeit in XML Core Services kann Umgehung der Sicherheitsfunktion ermöglichen
  • MS15-040 – Sicherheitsanfälligkeit in Active Directory-Verbunddiensten kann Offenlegung von Informationen ermöglichen
  • MS15-041 – Sicherheitsanfälligkeit in .NET Framework kann Offenlegung von Information ermöglichen
  • MS15-042 – Sicherheitsanfälligkeit in Windows Hyper-V kann Denial-of-Service ermöglichen

Microsoft Security Bulletin Summary für April 2015>>

Tipp: Aufgrund mehrer schwerwiegender Sicherheitslücken, sollten Sie umgehend den Rechner, bzw. die Serversysteme aktualisieren und die von Microsoft bereitgestellten Updates installieren. Die monatlichen Updates von Microsoft werden in der Regel automatisch vom Betriebssystem installiert, sofern die automatische Update-Funktion aktiviert ist und eine Internetverbindung besteht. Manuell können Sie einzelne Patches über die Microsoft Security Bulletins beziehen. Darüber hinaus ist es wichtig, auch die installierte Software auf dem Betriebssystem aktuell zu halten. Dabei kann Ihnen der kostenfreie CSIS Heimdal behilflich sein.

Ob Ihr Browser aktuell ist, oder Sie schon Teil eines Botnetzes sind erfahren Sie hier: www.check-and-secure.com.

Neue Versionen:
Wie in jedem Monat, hat Microsoft neue Versionen zum Tool zum Entfernen bösartiger Software und dem Toolkit Enhanced Mitigation Experience (EMET) bereitgestellt.