Nachdem im letzten Monat der Patchday wegen internen Problemen kurzfristig von den Redmondern abgesagt wurde, kommt es in diesen Monat besonders dicke.
So rollte Microsoft am Dienstagabend 18 Patchpaket aus und schließt damit insgesamt 140 Sicherheitslücken. Unter anderem werden Sicherheitslecks in den Windows Betriebssystemen und deren Komponenten, im Edge und Internet Explorer, der Office-Palette und Web Apps, Skype for Business, Microsoft Lync, Microsoft Silverlight, Microsoft Exchange und Adobe Flash Player. Selber stuft Microsoft dabei neun der Patchpaket als “kritisch” und weitere neun Patches als “hoch” ein.
Ein zeitnahes Update wird empfohlen – Kriminelle können diverse Sicherheitslücken in den Sicherheitsfunktionen ausnutzen und umgehen. Durch Manipulation kann zum Teil ohne Authentifizierung auf die Systeme und Daten der Anwender zugegriffen werden!
Microsoft Security Bulletin Summary für März 2017>>
Überblick – Von Microsoft als kritisch eingestufte Sicherheitspatches:
Microsoft Security Bulletin MS17-006 (kritisch) – Kumulatives Sicherheitsupdate für Internet Explorer (4013073) – Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt.
Microsoft Security Bulletin MS17-007 (kritisch) – Kumulatives Sicherheitsupdate für Microsoft Edge (4013071) – Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Edge. Die Sicherheitsrisiken können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt.
Microsoft Security Bulletin MS17-008 (kritisch) – Sicherheitsupdate für Windows Hyper-V (4013082) – Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen.
Microsoft Security Bulletin MS17-009 (kritisch) – Sicherheitsupdate für Microsoft Windows-PDF-Bibliothek – Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer speziell gestalteten PDF-Inhalt online anzeigt oder ein speziell gestaltetes PDF-Dokument öffnet.
Microsoft Security Bulletin MS17-010 (kritisch) – Sicherheitsupdate für Microsoft Windows SMB-Server (4013389) – Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen.
Microsoft Security Bulletin MS17-011 (kritisch) – Sicherheitsupdate für Microsoft Uniscribe (4013076) – Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Windows Uniscribe. Die schwerwiegendsten dieser Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Website besucht oder ein speziell gestaltetes Dokument öffnet.
Microsoft Security Bulletin MS17-012 (kritisch) – Sicherheitsupdate für Microsoft Windows (4013078) – Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete Anwendung ausführt.
Microsoft Security Bulletin MS17-013 (kritisch) – Sicherheitsupdate für Microsoft-Grafikkomponente – Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows, Microsoft Office, Skype for Business, Microsoft Lync und Microsoft Silverlight. Die schwerwiegendsten dieser Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen.
Microsoft Security Bulletin MS17-023 (kritisch) – Sicherheitsupdate für Adobe Flash Player (4014329) – Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Adobe Flash Player unter allen unterstützten Editionen von Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 und Windows Server 2016.
Bitte beachten Sie: Die Updates stehen seit Deinstagabend zum Download für alle gängigen Systeme bereit. Wie empfehlen, die Systeme umgehend zu aktualisieren und die von Microsoft bereitgestellten Updates zu installieren. Die monatlichen Updates von Microsoft werden in der Regel automatisch vom Betriebssystem installiert, sofern die automatische Update-Funktion aktiviert ist und eine Internetverbindung besteht. Manuell können Sie einzelne Patches über die Microsoft Security Bulletins beziehen. Darüber hinaus ist es wichtig, auch die installierte Software auf dem Betriebssystem aktuell zu halten – Hinweis: Hier geht es zum Security Update Guide von Microsoft>>
Tipp der Experten: Weitere Tipps und Tricks zu Windows 10 finden Sie in unserem botfrei-Wiki>>
