Am gestrigen Dienstag war es wieder soweit, Microsoft rollt insgesamt sechzehn Security Bulletins für seine Produkte aus. Dabei werden über 40 Sicherheitslecks u.a. in den Windows Betriebssystemen, in beiden Browsern Internet Explorer und Edge, sowie in Microsoft Office von den Redmondern geschlossen. Fünf der Sicherheitslecks wurden als kritisch und elf als hoch von Microsoft eingestuft.
Weiterhin werden mit dem Juni-Patch diverse Serversysteme bedacht. So erhalten z.B. der Exchange Server, SharePoint Server und auf Servern eingesetzter DNS-Server Fehler behebende Sicherheitsupdates.
Microsoft ruft zum zeitnahen Update auf – diverse Sicherheitslecks können bereits von möglichen Angreifern ausgenutzt werden!
Bislang sind noch keine Angriffe auf diverse Sicherheitslücken bekannt geworden, dennoch ist es potenziellen Angreifern über manipulierte Internet-Seiten und Office-Dokumente möglich, diverse Benutzerrechte auf den Computern zu manipulieren und zudem über die Ferne die komplette Kontrolle über das System zu erhalten.
Microsoft Security Bulletin Summary für Juni 2016>>
Überblick – Von Microsoft als kritisch eingestuften Sicherheitspatches
Microsoft Security Bulletin MS16-063 (kritisch) – Kumulatives Sicherheitsupdate für Internet Explorer (3163649) Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Patchday
Microsoft Security Bulletin MS16-068 (kritisch) – Kumulatives Sicherheitsupdate für Microsoft Edge (3163656)
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Edge. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt.
Microsoft Security Bulletin MS16-069 (kritisch) – Kumulatives Sicherheitsupdate für JScript und VBScript (3163640
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in den JScript- und VBScript-Skriptmodulen in Microsoft Windows. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell entworfene Website besucht.
Microsoft Security Bulletin MS16-070 (kritisch) – Sicherheitsupdate für Microsoft Office (3163610)
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet.
Microsoft Security Bulletin MS16-071 (kritisch) – Sicherheitsupdate für Microsoft Windows DNS Server (3164065)
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer speziell gestaltete Anforderungen an einen DNS-Server sendet. Patchday
Bitte beachten Sie: Die Updates stehen seit gestern Abend zum Download für alle gängigen Systeme bereit. Wie empfehlen die Systeme umgehend zu aktualisieren und die von Microsoft bereitgestellten Updates zu installieren. Die monatlichen Updates von Microsoft werden in der Regel automatisch vom Betriebssystem installiert, sofern die automatische Update-Funktion aktiviert ist und eine Internetverbindung besteht. Manuell können Sie einzelne Patches über die Microsoft Security Bulletins beziehen. Darüber hinaus ist es wichtig, auch die installierte Software auf dem Betriebssystem aktuell zu halten. Dazu lesen Sie bitte unseren Beitrag „Immer die neusten Updates„.
