2181526

Microsoft stopft kritische Lücken in Windows und Office

09.03.2016 | 10:37 Uhr |

Microsoft stellt zum Patch-Day im März 13 Updates bereit, mit denen über 40 Lücken in Windows, Office & Co. geschlossen werden.

Microsoft hat zum Patch-Day im März 2016 insgesamt 13 Sicherheitsupdates für seine Produkte veröffentlicht. Fünf der Updates stuft Microsoft als "kritisch" ein. Die restlichen acht Updates werden mit "wichtig" eingestuft. Insgesamt werden mit den Updates über 40 Sicherheitslücken geschlossen.

Ebenfalls zum Patch-Day liefert Microsoft auch die neue Version 5.34 seines Anti-Malware-Tools aus über Windows Update aus.

Zu den wichtigsten Aktualisierungen in März gehören die neuen kumulativen Sicherheitsupdates für den Internet Explorer (MS16-023) und für Microsoft Edge (MS16-024). Die kumulativen Updates enthalten diverse Bugfixes für die Microsoft-Browser. Die entsprechenden Lücken könnten Angreifer beispielsweise dafür nutzen, um schädlichen Code auf einen angegriffenen Rechner zu schmuggeln und ihn dort auszuführen. Betroffen sind alle aktuell von Microsoft unterstützten Windows-Betriebssystem. Die entsprechenden Updates sollten auch dann installiert werden, wenn überwiegend ein anderer Browser zum Surfen im Internet verwendet wird.

Kritische Lücken in Windows-Komponenten

Mit dem Sicherheitsupdate MS16-026 schließt Microsoft zwei als kritisch eingestufte Sicherheitslücken, die in den Grafikschriften von Windows stecken und die ebenfalls dem Angreifer eine Remotecodeausführung ermöglichen. Die Lücken stecken in der Art und Weise, wie Windows die OpenType-Schriftarten verarbeitet. Angreifer könnten dabei die Lücke ausnutzen, indem sie speziell präparierte Schriften auf einen Rechner schmuggeln. Betroffen sind alle Windows-Versionen, für die Microsoft aktuell Sicherheitsupdates ausliefert. Konkret: Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 und Windows 10.

Mit dem Sicherheitsupdate MS16-027 werden in Windows zwei kritische Lücken in Windows Media geschlossen. Diese Lücken können eine Remotecodeausführung ermöglichen, wenn die Nutzer Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer speziell gestaltete Medieninhalte öffnet. Betroffen sind: Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012 (R2), Windows RT 8.1 und Windows 10.

Zwei weitere kritische Lücken in der Windows-PDF-Bibliothek werden mit dem Sicherheitsupdate MS16-028 geschlossen. Diese Lücken könnten Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete PDF-Datei öffnet. Betroffen sind: Windows 8.1, Windows Server 2012 (R2), Windows RT 8.1 und Windows 10.

Die weiteren Sicherheitsupdates

Zusätzlich hat Microsoft auch noch folgende Sicherheitsupdates zum Patch-Day im März 2016 veröffentlicht, mit denen Lücken geschlossen werden, deren Gefährlichkeit mit "hoch" bewertet wird.

MS16-025: Sicherheitsupdate für das Laden von Windows-Bibliotheken zum Unterbinden von Remotecodeausführung (3140709)
Betroffene Software: Windows
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn Microsoft Windows Eingaben vor dem Laden bestimmter Bibliotheken nicht ordnungsgemäß überprüft. Ein Angreifer muss aber zunächst auf das lokale System zugreifen und eine schädliche Anwendung auf dem System ausführen können.

MS16-029: Sicherheitsupdate für Microsoft Office zum Unterbinden von Remotecodeausführung (3141806)
Betroffene Software: Office, Office Services und Web Apps, Server-Software
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

MS16-030: Sicherheitsupdate für Windows OLE zum Unterbinden von Remotecodeausführung (3143136)
Betroffene Software: Windows
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn Windows OLE Benutzereingaben nicht ordnungsgemäß überprüft. Angreifer können die Sicherheitsanfälligkeiten ausnutzen, um schädlichen Code auszuführen. Allerdings muss ein Angreifer einen Benutzer zunächst dazu verleiten, eine speziell gestaltete Datei oder ein speziell gestaltetes Programm auf einer Webseite oder in einer E-Mail-Nachricht zu öffnen.

MS16-031:   Sicherheitsupdate für Microsoft Windows zum Unterbinden einer Erhöhung von Berechtigungen (3140410)
Betroffene Software: Windows
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem Zielsystem anmelden und eine speziell gestaltete Anwendung ausführen kann.

MS16-032:  Sicherheitsupdate für sekundären Anmeldedienst zum Unterbinden einer Erhöhung von Berechtigungen (3143141)
Betroffene Software: Windows
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn der sekundäre Windows-Anmeldedienst Handles im Speicher nicht ordnungsgemäß verarbeitet.

MS16-033:  Sicherheitsupdate für Windows USB-Massenspeichergerät-Klassentreiber zum Unterbinden einer Erhöhung von Berechtigungen (3143142)
Betroffene Software: Windows
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann die Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer mit physischem Zugang zum System ein speziell gestaltetes USB-Gerät in das System einfügt.

MS16-034:  Sicherheitsupdate für Windows-Kernelmodustreiber zum Unterbinden einer Erhöhung von Berechtigungen (3143145)
Betroffene Software: Windows
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können Rechteeweiterungen ermöglichen, wenn sich ein Angreifer bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt.

MS16-035: Sicherheitsupdate für .NET Framework zum Unterbinden einer Umgehung von Sicherheitsfunktionen (3141780)
Betroffene Software: Windows, .Net Framework
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft .NET Framework. Die Umgehung von Sicherheitsfunktionen wird durch eine .NET Framework-Komponente ermöglicht, welche bestimmte Elemente signierter XML-Dokumente nicht ordnungsgemäß überprüft.

0 Kommentare zu diesem Artikel
2181526