Microsoft Patchday im Juni

Am gestrigen Dienstagabend hat Microsoft wie jeden zweiten Dienstag im Monat, eine ganze Reihe Updates ausgerollt. Insgesamt werden 45 Sicherheitslücken im Internet Explorer, Office, Exchange Server und im Windows-Betriebssystem geschlossen. Dabei werden zwei Patches von Microsoft als “kritisch” und weitere sechs Bulletins als “hoch” eingestuft.

Laut Microsoft werden diese beiden als “kritisch” eingestuften Sicherheits-Lecks bereits aktiv von Kriminellen zum Ausführen von Schadcode und Kompromittierung der Systeme ausgenutzt. Aufgrund der schwerwiegenden Sicherheitslücken, sollten Sie umgehend die Systeme aktualisieren und die von Microsoft bereitgestellten Updates installieren.

Microsoft Security Bulletin Summary für Juni 2015>>

MS15-064 3062157 Sicherheitsanfälligkeiten in Microsoft Exchange Server können Erhöhung von Berechtigungen ermöglichen Hoch
MS15-063 3063858 Sicherheitsanfälligkeit im Windows-Kernel kann Erhöhung von Berechtigungen ermöglichen Hoch
MS15-062 3062577 Sicherheitsanfälligkeit in Active Directory-Verbunddiensten kann Erhöhung von Berechtigungen ermöglichen Hoch
MS15-061 3057839 Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können Erhöhung von Berechtigungen ermöglichen Hoch
MS15-060 3059317 Sicherheitsanfälligkeit in allgemeinen Microsoft-Steuerelementen kann Remotecodeausführung ermöglichen Hoch
MS15-059 3064949 Sicherheitsanfälligkeiten in Microsoft Office können Remotecodeausführung ermöglichen Hoch
MS15-057 3033890 Sicherheitsanfälligkeit in Windows Media Player kann Remotecodeausführung ermöglichen Kritisch
MS15-056 3058515 Kumulatives Sicherheitsupdate für Internet Explorer Kritisch

Mit Windows 10 wird Microsoft sicherlich auf den traditionellen Patchday am zweiten Dienstag im Monat verzichten. Denn mit Einführung des neuen Betriebsystems wird auch eine neue Updatestrategie verfolgt.

Tipp: Die monatlichen Updates von Microsoft werden in der Regel automatisch vom Betriebssystem installiert, sofern die automatische Update-Funktion aktiviert ist und eine Internetverbindung besteht. Manuell können Sie einzelne Patches über die Microsoft Security Bulletins beziehen. Darüber hinaus ist es wichtig, auch die installierte Software auf dem Betriebssystem aktuell zu halten. Dabei kann Ihnen der kostenfreie CSIS Heimdal behilflich sein.

Neue Versionen:
Wie in jedem Monat, hat Microsoft neue Versionen zum Tool zum Entfernen bösartiger Software und dem Toolkit Enhanced Mitigation Experience (EMET) bereitgestellt.