Thema: Microsoft Patchday ...

[SiLæncer]

MS15-112 - Kumulatives Sicherheitsupdate für Internet Explorer

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer, die als kritisch eingestuft sind. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen - also auch administrative Benutzerrechte. Die Gefährdung durch diese Lücke wird von Microsoft als "kritisch" eingestuft.

Security Bulletin: MS15-112
Knowledge Base: KB3104517


MS15-113 - Kumulatives Sicherheitsupdate für Microsoft Edge

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Edge. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Die Gefährdung durch diese Lücke wird von Microsoft als "kritisch" eingestuft.

Security Bulletin: MS15-113
Knowledge Base: KB3104519


MS15-114 - Sicherheitsupdate für Windows Journal

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Journaldatei öffnet. Die Gefährdung durch diese Lücke wird von Microsoft als "kritisch" eingestuft.

Security Bulletin: MS15-114
Knowledge Base: KB3100213


MS15-115 - Sicherheitsupdate für Microsoft Windows

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer einen Benutzer dazu verleitet, ein speziell gestaltetes Dokument zu öffnen oder eine nicht vertrauenswürdige Webseite zu besuchen, in das bzw. die Schriftarten eingebettet sind. Die Gefährdung durch diese Lücke wird von Microsoft als "kritisch" eingestuft.

Security Bulletin: MS15-115
Knowledge Base: KB3105864


MS15-116 - Sicherheitsupdate für Microsoft Office

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Die Gefährdung durch diese Lücke wird von Microsoft als "hoch" eingestuft.

Security Bulletin: MS15-116
Knowledge Base: KB3104540


MS15-117 - Sicherheitsupdate für NDIS

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows NDIS. Die Sicherheitsanfälligkeit kann die Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt. Die Gefährdung durch diese Lücke wird von Microsoft als "hoch" eingestuft.

Security Bulletin: MS15-117
Knowledge Base: KB3101722


MS15-118 - Sicherheitsupdate für .NET Framework

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft .NET Framework. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer einen Benutzer dazu verleitet zu einer manipulierten Website zu navigieren oder einen Link in einer speziell gestalteten E-Mail zu öffnen, die darauf ausgelegt ist, clientseitigen Code in den Browser des Benutzer zu injizieren. Die Gefährdung durch diese Lücke wird von Microsoft als "hoch" eingestuft.

Security Bulletin: MS15-118
Knowledge Base: KB3104507


MS15-119 - Sicherheitsupdate für Winsock

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem Zielsystem anmeldet und speziell gestalteten Code ausführt, der darauf ausgelegt ist, die Sicherheitsanfälligkeit auszunutzen. Die Gefährdung durch diese Lücke wird von Microsoft als "hoch" eingestuft.

Security Bulletin: MS15-119
Knowledge Base: KB3104521


MS15-120 - Sicherheitsupdate für IPSec

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows, die Denial-of-Service-Angriffe ermöglichen kann. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass der Server nicht mehr reagiert. Ein Angreifer muss über gültige Anmeldeinformationen verfügen, um diese Sicherheitsanfälligkeit ausnutzen zu können. Die Gefährdung durch diese Lücke wird von Microsoft als "hoch" eingestuft.

Security Bulletin: MS15-120
Knowledge Base: KB3102939


MS15-121 - Sicherheitsupdate für Schannel

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Spoofing ermöglichen, wenn ein Angreifer einen Man-in-the-Middle-Angriff zwischen dem Client und einem legitimen Server ausführt. Die Gefährdung durch diese Lücke wird von Microsoft als "hoch" eingestuft.

Security Bulletin: MS15-121
Knowledge Base: KB3081320


MS15-122 - Sicherheitsupdate für Kerberos

Dieses Sicherheitsupdate behebt eine Umgehung von Sicherheitsfunktionen in Microsoft Windows. Ein Angreifer könnte die Kerberos-Authentifizierung auf einem Zielcomputer umgehen und durch BitLocker geschützte Laufwerke entschlüsseln. Diese Umgehung kann nur ausgenutzt werden, wenn BitLocker auf dem Zielsystem ohne PIN oder USB-Schlüssel aktiviert wurde, wenn der Computer Mitglied einer Domäne ist und der Angreifer physischen Zugang zum Computer hat. Die Gefährdung durch diese Lücke wird von Microsoft als "hoch" eingestuft.

Security Bulletin: MS15-122
Knowledge Base: KB3105256


MS15-123 - Sicherheitsupdate für Skype for Business und Microsoft Lync

Dieses Update behebt eine Sicherheitsanfälligkeit in Skype for Business und Microsoft Lync. Die Sicherheitsanfälligkeit kann die Offenlegung von Informationen ermöglichen, wenn ein Angreifer einen Zielbenutzer zu einer Chat-Sitzung einlädt und diesem Benutzer dann eine Nachricht mit speziell gestalteten JavaScript-Inhalten sendet. Die Gefährdung durch diese Lücke wird von Microsoft als "hoch" eingestuft.

Security Bulletin: MS15-123
Knowledge Base: KB3105872

[SiLæncer]

MS15-124 - Kumulatives Sicherheitsupdate für Internet Explorer

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Security Bulletin: MS15-124
Knowledge Base: KB3116180


MS15-125 - Kumulatives Sicherheitsupdate für Microsoft Edge

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Edge. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt.

Security Bulletin: MS15-125
Knowledge Base: KB3116184


MS15-126 - Kumulatives Sicherheitsupdate für JScript und VBScript

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten im VBScript-Skriptmodul in Microsoft Windows. Die schwerwiegenderen dieser Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete Website hostet, die darauf ausgelegt ist, die Sicherheitsanfälligkeiten über Internet Explorer auszunutzen (oder eine manipulierte Website oder eine Website nutzt, die von Benutzern bereitgestellte Inhalte oder Werbung akzeptiert oder hostet) und dann Benutzer dazu verleitet, diese Website zu besuchen. Ein Angreifer kann auch ein als "initialisierungssicher" gekennzeichnetes ActiveX-Steuerelement in eine Anwendung oder ein Microsoft Office-Dokument einbetten, die bzw. das das Grafikwiedergabemodul von Internet Explorer hostet, um den Benutzer zu der speziell gestalteten Website zu leiten.

Security Bulletin: MS15-126
Knowledge Base: KB3116178


MS15-127 - Sicherheitsupdate für Microsoft Windows DNS

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer speziell gestaltete Anforderungen an einen DNS-Server sendet.

Security Bulletin: MS15-127
Knowledge Base: KB3100465


MS15-128 - Sicherheitsupdate für Microsoft-Grafikkomponente

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows, .NET Framework, Microsoft Office, Skype for Business, Microsoft Lync und Silverlight. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Dokument öffnet oder eine Website besucht, in das bzw. die speziell gestaltete Schriftartdateien eingebettet sind.

Security Bulletin: MS15-128
Knowledge Base: KB3104503


MS15-129 - Sicherheitsupdate für Silverlight

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Silverlight. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn Microsoft Silverlight bestimmte Anforderungen zum Öffnen und Schließen, die zu Lese- und Schreibzugriffsverletzungen führen können, nicht ordnungsgemäß verarbeitet.

Um diese Sicherheitsanfälligkeit auszunutzen, kann ein Angreifer eine Website hosten, die eine speziell gestaltete Silverlight-Anwendung enthält, und dann einen Benutzer dazu verleiten, eine manipulierte Website zu besuchen. Der Angreifer kann auch Websites ausnutzen, die speziell gestaltete Inhalte enthalten, darunter auch Websites, die Endbenutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten.

Security Bulletin: MS15-129
Knowledge Base: KB3106614


MS15-130 - Sicherheitsupdate für Microsoft Uniscribe

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Dokument öffnet oder eine nicht vertrauenswürdige Website besucht, das bzw. die speziell gestaltete Schriftarten enthält.

Security Bulletin: MS15-130
Knowledge Base: KB3108670


MS15-131 - Sicherheitsupdate für Microsoft Office

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Security Bulletin: MS15-131
Knowledge Base: KB3116111


MS15-132 - Sicherheitsupdate für Microsoft Windows

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Angreifer auf ein lokales System zugreift und eine speziell gestaltete Anwendung ausführt.

Security Bulletin: MS15-132
Knowledge Base: KB3116162


MS15-133 - Sicherheitsupdate für Windows PGM

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem Zielsystem anmeldet und eine speziell gestaltete Anwendung ausführt, die unter Verwendung einer Racebedingung auf bereits freigegebene Speicherpositionen verweist.

Nur Systeme, auf denen Microsoft Message Queuing (MSMQ) installiert und das Windows Pragmatic General Multicast-Protokoll (PGM) aktiviert ist, sind von dieser Sicherheitsanfälligkeit betroffen. In Standardkonfigurationen ist MSMQ nicht enthalten, und das PGM-Protokoll ist zwar verfügbar, aber standardmäßig deaktiviert, wenn MSMQ installiert ist.

Security Bulletin: MS15-133
Knowledge Base: KB3116130


MS15-134 - Sicherheitsupdate für Windows Media Center

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegenderen dieser Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn in Windows Media Center eine speziell gestaltete Media Center-Linkdatei (MCL) geöffnet wird, die auf schädlichen Code verweist.

Security Bulletin: MS15-134
Knowledge Base: KB3108669


MS15-135 - Sicherheitsupdate für Windows-Kernelmodustreiber

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem Zielsystem anmeldet und eine speziell gestaltete Anwendung ausführt.

Security Bulletin: MS15-135
Knowledge Base: KB3119075

[SiLæncer]

Version 5.32 des "Windows-Tools zum Entfernen bösartiger Software" wurde nun freigegeben.

Dieses Tool überprüft den Computer auf Infektionen mit bestimmter, weit verbreiteter bösartiger Software (Würmer und Trojaner) und unterstützt Sie gegebenenfalls beim Entfernen dieser Schädlinge. Microsoft weist jedoch ausdrücklich darauf hin, dass das Programm keine AntiViren-Software ersetzen soll.

Eine Liste aller mit dieser Software erkennbaren Schädlinge kann unter dem Punkt Freigabeinformationen  auf den Hilfe und Support Seiten von Microsoft nachgelesen werden. Das Tool lässt sich auch mit einem Aufruf der Datei mrt.exe in Windows\System32  starten.

Microsoft bietet das Windows-Tool zum Entfernen bösartiger Software auch in einer Version für 64-Bit-Systeme an.

Homepage: Malicious Software Removal Tool

[SiLæncer]

MS16-001 - Kumulatives Sicherheitsupdate für Internet Explorer

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegenderen dieser Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Wenn der aktuelle Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Security Bulletin: MS16-001
Knowledge Base: KB3124903


MS16-002 - Kumulatives Sicherheitsupdate für Microsoft Edge

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Edge. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Security Bulletin: MS16-002
Knowledge Base: KB3124904


MS16-003 - Kumulatives Sicherheitsupdate für JScript und VBScript zum Unterbinden von Remotecodeausführung

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit im VBScript-Skriptmodul in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Website besucht. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Wenn der aktuelle Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Security Bulletin: MS16-003
Knowledge Base: KB3125540


MS16-004 - Sicherheitsupdate für Microsoft Office zum Unterbinden von Remotecodeausführung

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Security Bulletin: MS16-004
Knowledge Base: KB3124585


MS16-005 - Sicherheitsupdate für Windows-Kernelmodustreiber bezüglich Remotecodeausführung

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegenderen dieser Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine schädliche Website besucht.

Security Bulletin: MS16-005
Knowledge Base: KB3124584


MS16-006 - Sicherheitsupdate für Silverlight zum Unterbinden von Remotecodeausführung

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Silverlight. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine manipulierte Website besucht, die eine speziell gestaltete Silverlight-Anwendung enthält. Ein Angreifer kann die Benutzer nicht zum Besuch einer manipulierten Website zwingen. Stattdessen muss er den Benutzer zum Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, in einer E-Mail oder Sofortnachricht auf einen Link zur Website des Angreifers zu klicken.

Security Bulletin: MS16-006
Knowledge Base: KB3126036


MS16-007 - Sicherheitsupdate für Microsoft Windows zum Unterbinden von Remotecodeausführung
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerste dieser Sicherheitsanfälligkeiten kann die Remotecodeausführung ermöglichen, wenn sich ein Angreifer bei einem Zielsystem anmelden und eine speziell gestaltete Anwendung ausführen kann.

Security Bulletin: MS16-007
Knowledge Base: KB3124901


MS16-008 - Sicherheitsupdate für Windows-Kernel zum Unterbinden der Erhöhung von Berechtigungen

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt.

Security Bulletin: MS16-008
Knowledge Base: KB3124605


MS16-010 - Sicherheitsupdate für Microsoft Exchange Server zum Unterbinden von Spoofing

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Exchange Server. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann die Spoofing ermöglichen, wenn Outlook Web Access (OWA) Webanforderungen nicht ordnungsgemäß verarbeitet und Benutzereingaben und E-Mail-Inhalte nicht ordnungsgemäß bereinigt.

Security Bulletin: MS16-010
Knowledge Base: KB3124557

[SiLæncer]

Version 5.33 des "Windows-Tools zum Entfernen bösartiger Software" wurde nun freigegeben.

Dieses Tool überprüft den Computer auf Infektionen mit bestimmter, weit verbreiteter bösartiger Software (Würmer und Trojaner) und unterstützt Sie gegebenenfalls beim Entfernen dieser Schädlinge. Microsoft weist jedoch ausdrücklich darauf hin, dass das Programm keine AntiViren-Software ersetzen soll.

Eine Liste aller mit dieser Software erkennbaren Schädlinge kann unter dem Punkt Freigabeinformationen  auf den Hilfe und Support Seiten von Microsoft nachgelesen werden. Das Tool lässt sich auch mit einem Aufruf der Datei mrt.exe in Windows\System32  starten.

Microsoft bietet das Windows-Tool zum Entfernen bösartiger Software auch in einer Version für 64-Bit-Systeme an.

Homepage: Malicious Software Removal Tool

[SiLæncer]

MS16-009 - Kumulatives Sicherheitsupdate für Internet Explorer

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Wenn der aktuelle Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, Kontrolle über ein betroffenes System erlangen. Der Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Benutzerkonten mit Vollzugriffsrechten erstellen.

Security Bulletin: MS16-009
Knowledge Base: KB3134220


MS16-011 - Kumulatives Sicherheitsupdate für Microsoft Edge

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Edge. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Security Bulletin: MS16-011
Knowledge Base: KB3134225


MS16-012 - Sicherheitsupdate für Microsoft Windows-PDF-Bibliothek zum Unterbinden von Remotecodeausführung

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegenderen dieser Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn die Microsoft Windows-PDF-Bibliothek API-Aufrufe nicht ordnungsgemäß verarbeitet und es einem Angreifer dadurch ermöglicht, beliebigen Code auf dem System des Benutzers auszuführen. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Allerdings hat der Angreifer keine Möglichkeit, Benutzer zum Herunterladen oder Öffnen eines schädlichen PDF-Dokuments zu zwingen.

Security Bulletin: MS16-012
Knowledge Base: KB3138938


MS16-013 - Sicherheitsupdate für Windows Journal zum Unterbinden von Remotecodeausführung

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Journaldatei öffnet. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.

Security Bulletin: MS16-013
Knowledge Base: KB3134811


MS16-014 - Sicherheitsupdate für Microsoft Windows zum Unterbinden von Remotecodeausführung

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn sich ein Angreifer bei einem Zielsystem anmelden und eine speziell gestaltete Anwendung ausführen kann.

Security Bulletin: MS16-014
Knowledge Base: KB3134228


MS16-015 - Sicherheitsupdate für Microsoft Office zum Unterbinden von Remotecodeausführung

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Security Bulletin: MS16-015
Knowledge Base: KB3134226


MS16-016 - Sicherheitsupdate für Winsock zum Unterbinden einer Erhöhung von Berechtigungen

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann die Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer den Microsoft WebDAV-Client (Web Distributed Authoring and Versioning) nutzt, um speziell gestaltete Eingaben an einen Server zu senden.

Security Bulletin: MS16-016
Knowledge Base: KB3136041


MS16-017 - Sicherheitsupdate für RDP-Bildschirmtreiber zum Unterbinden einer Erhöhung von Berechtigungen

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer über RDP bei einem Zielsystem anmeldet und speziell gestaltete Daten über die Verbindung sendet. Standardmäßig ist RDP in keinem Windows-Betriebssystem aktiviert. Systeme, auf denen RDP nicht aktiviert ist, sind nicht gefährdet.

Security Bulletin: MS16-017
Knowledge Base: KB3134700


MS16-018 - Sicherheitsupdate für Windows-Kernelmodustreiber zum Unterbinden einer Erhöhung von Berechtigungen

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt.

Security Bulletin: MS16-018
Knowledge Base: KB3136082


MS16-019 - Sicherheitsupdate für .NET Framework zum Unterbinden von Denial-of-Service-Angriffen

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft .NET Framework. Die schwerwiegenderen dieser Sicherheitsanfälligkeiten können einen Denial-of-Service-Angriff ermöglichen, wenn ein Angreifer speziell gestaltetes XSLT in ein clientseitiges XML-Webpart einfügt, das bewirkt, dass der Server XSLT-Transformationen rekursiv kompiliert.

Security Bulletin: MS16-019
Knowledge Base: KB3137893


MS16-020 - Sicherheitsupdate für Active Directory-Verbunddienste zum Unterbinden von Denial-of-Service-Angriffen

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Active Directory-Verbunddienste (AD FS). Die Sicherheitsanfälligkeit kann einen Denial-of-Service-Angriff ermöglichen, wenn ein Angreifer während der formularbasierten Authentifizierung bestimmte Eingabedaten an einen AD FS-Server sendet und dadurch bewirkt, dass der Server nicht mehr reagiert.

Security Bulletin: MS16-020
Knowledge Base: KB3134222


MS16-021 - Sicherheitsupdate für NPS-RADIUS-Server zum Unterbinden von Denial-of-Service-Angriffen

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann einen Denial-of-Service-Angriff auf einen Netzwerkrichtlinienserver (NPS: Network Policy Server) ermöglichen, wenn ein Angreifer speziell gestaltete Benutzernamenszeichenfolgen an den NPS sendet, die eine RADIUS-Authentifizierung auf dem NPS verhindern.

Security Bulletin: MS16-021
Knowledge Base: KB3133043


MS16-022 - Sicherheitsupdate für Adobe Flash Player

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Adobe Flash Player bei der Installation in allen unterstützten Editionen von Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows RT 8.1 und Windows 10.

Security Bulletin: MS16-022
Knowledge Base: KB3135782

[SiLæncer]

Der neueste Patch kann so stark Word bremsen, dass sich das Programm nicht mehr nutzen lässt. Bislang ist der Fehler nur in Office 2013 aufgetreten.

Zahlreiche Anwender berichten im Web von Problemen mit Office 2013, die durch das neueste Microsoft-Update vom 9. Februar 2016 hervorgerufen werden. Nach dessen Installation läuft insbesondere Word unter Umständen so langsam, dass man nicht mehr damit arbeiten kann. Betroffen ist offenbar nur Office 2013, in anderen Version ist der Fehler bislang anscheinend nicht aufgetreten.

Hervorgerufen wird das Problem durch das Update KB3114717. Tritt der Fehler auf, lässt er sich durch Deinstallation des Patches über die Windows-Systemsteuerung beheben.

Quelle : www.heise.de

[SiLæncer]

Version 5.34 des "Windows-Tools zum Entfernen bösartiger Software" wurde nun freigegeben.

Dieses Tool überprüft den Computer auf Infektionen mit bestimmter, weit verbreiteter bösartiger Software (Würmer und Trojaner) und unterstützt Sie gegebenenfalls beim Entfernen dieser Schädlinge. Microsoft weist jedoch ausdrücklich darauf hin, dass das Programm keine AntiViren-Software ersetzen soll.

Eine Liste aller mit dieser Software erkennbaren Schädlinge kann unter dem Punkt Freigabeinformationen  auf den Hilfe und Support Seiten von Microsoft nachgelesen werden. Das Tool lässt sich auch mit einem Aufruf der Datei mrt.exe in Windows\System32  starten.

Microsoft bietet das Windows-Tool zum Entfernen bösartiger Software auch in einer Version für 64-Bit-Systeme an.

Homepage: Malicious Software Removal Tool

[SiLæncer]

MS16-023 - Kumulatives Sicherheitsupdate für Internet Explorer

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen.

Security Bulletin: MS16-023
Knowledge Base: KB3142015


MS16-024 - Kumulatives Sicherheitsupdate für Microsoft Edge

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Edge. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer.

Security Bulletin: MS16-024
Knowledge Base: KB3142019


MS16-025 - Sicherheitsupdate für das Laden von Windows-Bibliotheken

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn Microsoft Windows Eingaben vor dem Laden bestimmter Bibliotheken nicht ordnungsgemäß überprüft.

Security Bulletin: MS16-025
Knowledge Base: KB3140709


MS16-026 - Sicherheitsupdate für Grafikschriften

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Angreifer einen Benutzer dazu verleitet, ein speziell gestaltetes Dokument zu öffnen oder eine Webseite zu besuchen, in das bzw. die OpenType-Schriftarten eingebettet sind.

Security Bulletin: MS16-026
Knowledge Base: KB3143148


MS16-027 - Sicherheitsupdate für Windows-Medien

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer speziell gestaltete Medieninhalte öffnet, die auf einer Website gehostet werden.

Security Bulletin: MS16-027
Knowledge Base: KB3143146


MS16-028 - Sicherheitsupdate für Microsoft Windows-PDF-Bibliothek

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Diese Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete PDF-Datei öffnet.

Security Bulletin: MS16-028
Knowledge Base: KB3143081


MS16-029 - Sicherheitsupdate für Microsoft Office

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet.

Security Bulletin: MS16-029
Knowledge Base: KB3141806


MS16-030 - Sicherheitsupdate für Windows OLE

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn Windows OLE Benutzereingaben nicht ordnungsgemäß überprüft. Angreifer können die Sicherheitsanfälligkeiten ausnutzen, um schädlichen Code auszuführen. Allerdings muss ein Angreifer einen Benutzer zunächst dazu verleiten, eine speziell gestaltete Datei oder ein speziell gestaltetes Programm auf einer Webseite oder in einer E-Mail-Nachricht zu öffnen.

Security Bulletin: MS16-030
Knowledge Base: KB3143136


MS16-031 - Sicherheitsupdate für Microsoft Windows

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem Zielsystem anmelden und eine speziell gestaltete Anwendung ausführen kann.

Security Bulletin: MS16-031
Knowledge Base: KB3140410


MS16-032 - Sicherheitsupdate für sekundären Anmeldedienst

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn der sekundäre Windows-Anmeldedienst Handles im Speicher nicht ordnungsgemäß verarbeitet.

Security Bulletin: MS16-032
Knowledge Base: KB3143141


MS16-033 - Sicherheitsupdate für Windows USB-Massenspeichergerät-Klassentreiber

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann die Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer mit physischem Zugang zum System ein speziell gestaltetes USB-Gerät in das System einfügt.

Security Bulletin: MS16-033
Knowledge Base: KB3143142


MS16-034 - Sicherheitsupdate für Windows-Kernelmodustreiber

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können Rechteeweiterungen ermöglichen, wenn sich ein Angreifer bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt.

Security Bulletin: MS16-034
Knowledge Base: KB3143145


MS16-035 - Sicherheitsupdate für .NET Framework

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft .NET Framework. Die Umgehung von Sicherheitsfunktionen wird durch eine .NET Framework-Komponente ermöglicht, welche bestimmte Elemente signierter XML-Dokumente nicht ordnungsgemäß überprüft.

Security Bulletin: MS16-035
Knowledge Base: KB3141780

[SiLæncer]

MS16-037 - Kumulatives Sicherheitsupdate für Internet Explorer

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Wenn der aktuelle Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer Kontrolle über ein betroffenes System erlangen. Der Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit vollen Benutzerrechten erstellen.

Security Bulletin: MS16-037
Knowledge Base: KB3148531


MS16-038 - Kumulatives Sicherheitsupdate für Microsoft Edge

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Edge. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für jene, die mit administrativen Benutzerrechten arbeiten.

Security Bulletin: MS16-038
Knowledge Base: KB3148532


MS16-039 - Sicherheitsupdate für Microsoft-Grafikkomponente

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Skype for Business und Microsoft Lync. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Dokument öffnet oder eine Webseite besucht, in das bzw. die OpenType-Schriftartdateien eingebettet sind.

Security Bulletin: MS16-039
Knowledge Base: KB3148522


MS16-040 - Sicherheitsupdate für Microsoft XML Core Services

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer auf einen speziell gestalteten Link klickt, der einem Angreifer die Remoteausführung von schädlichem Code ermöglicht, mit dem er die Kontrolle über das System des Benutzers erlangen kann. Ein Angreifer hat jedoch keinesfalls die Möglichkeit, Benutzer zum Klicken auf einen speziell gestalteten Link zu zwingen. Vielmehr muss ein Angreifer den Benutzer dazu verleiten, auf den Link zu klicken. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, auf einen Link in einer E-Mail-Nachricht oder einer Instant Messenger-Nachricht zu klicken.

Security Bulletin: MS16-040
Knowledge Base: KB3143148


MS16-041 - Sicherheitsupdate für .NET Framework

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft .NET Framework. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer auf ein lokales System zugreift und eine schädliche Anwendung ausführt.

Security Bulletin: MS16-041
Knowledge Base: KB3148789


MS16-042 - Sicherheitsupdate für Microsoft Office

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Security Bulletin: MS16-042
Knowledge Base: KB3148775


MS16-044 - Sicherheitsupdate für Windows OLE

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn Windows OLE Benutzereingaben nicht ordnungsgemäß überprüft. Angreifer können die Sicherheitsanfälligkeit ausnutzen, um schädlichen Code auszuführen. Allerdings muss ein Angreifer einen Benutzer zunächst dazu verleiten, eine speziell gestaltete Datei oder ein speziell gestaltetes Programm auf einer Webseite oder in einer E-Mail-Nachricht zu öffnen.

Security Bulletin: MS16-044
Knowledge Base: KB3146706


MS16-045 - Sicherheitsupdate für Windows Hyper-V

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein authentifizierter Angreifer auf einem Gastbetriebssystem eine speziell gestaltete Anwendung ausführt, die bewirkt, dass das Betriebssystem des Hyper-V-Hosts beliebigen Code ausführt. Endbenutzer, die die Hyper-V-Rolle nicht aktiviert haben, sind nicht betroffen.

Security Bulletin: MS16-045
Knowledge Base: KB3143118


MS16-046 - Sicherheitsupdate für sekundären Anmeldedienst

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code als Administrator ausführen.

Security Bulletin: MS16-046
Knowledge Base: KB3148538


MS16-047 - Sicherheitsupdate für SAM- und LSAD-Remoteprotokolle

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer einen Man-in-the-Middle-Angriff ausführt. Ein Angreifer könnte dann eine Herabstufung der Authentifizierungsebene des RPC-Kanals erzwingen und die Identität des authentifizierten Benutzers annehmen.

Security Bulletin: MS16-047
Knowledge Base: KB3148527


MS16-048 - Sicherheitsupdate für CSRSS

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann die Umgehung von Sicherheitsfunktionen ermöglichen, wenn sich ein Angreifer bei einem Zielsystem anmeldet und eine speziell gestaltete Anwendung ausführt.

Security Bulletin: MS16-048
Knowledge Base: KB3148528


MS16-049 - Sicherheitsupdate für HTTP.sys

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann einen Denial-of-Service-Angriff ermöglichen, wenn ein Angreifer ein speziell gestaltetes HTTP-Paket an ein Zielsystem sendet.

Security Bulletin: MS16-049
Knowledge Base: KB3148795


MS16-050 - Sicherheitsupdate für Adobe Flash Player

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Adobe Flash Player bei der Installation unter allen unterstützten Editionen von Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 und Windows 10.

Security Bulletin: MS16-050
Knowledge Base: KB3154132

[SiLæncer]

Version 5.35 des "Windows-Tools zum Entfernen bösartiger Software" wurde nun freigegeben.

Dieses Tool überprüft den Computer auf Infektionen mit bestimmter, weit verbreiteter bösartiger Software (Würmer und Trojaner) und unterstützt Sie gegebenenfalls beim Entfernen dieser Schädlinge. Microsoft weist jedoch ausdrücklich darauf hin, dass das Programm keine AntiViren-Software ersetzen soll.

Eine Liste aller mit dieser Software erkennbaren Schädlinge kann unter dem Punkt Freigabeinformationen  auf den Hilfe und Support Seiten von Microsoft nachgelesen werden. Das Tool lässt sich auch mit einem Aufruf der Datei mrt.exe in Windows\System32  starten.

Microsoft bietet das Windows-Tool zum Entfernen bösartiger Software auch in einer Version für 64-Bit-Systeme an.

Homepage: Malicious Software Removal Tool

[SiLæncer]

MS16-051 - Kumulatives Sicherheitsupdate für Internet Explorer

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer Kontrolle über ein betroffenes System erlangen. Der Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten erstellen.

Security Bulletin: MS16-051
Knowledge Base: KB3155533


MS16-052 - Kumulatives Sicherheitsupdate für Microsoft Edge

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Edge. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für jene, die mit Administratorrechten arbeiten.

Security Bulletin: MS16-052
Knowledge Base: KB3155538


MS16-053 - Sicherheitsupdate für JScript und VBScript

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in den JScript- und VBScript-Skriptmodulen in Microsoft Windows. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell entworfene Website besucht. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, Kontrolle über ein betroffenes System erlangen. Der Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten erstellen.

Security Bulletin: MS16-053
Knowledge Base: KB3156764


MS16-054 - Sicherheitsupdate für Microsoft Office

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Diese Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell entworfene Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit Administratorrrechten arbeiten.

Security Bulletin: MS16-054
Knowledge Base: KB3155544


MS16-055 - Sicherheitsupdate für Microsoft-Grafikkomponente

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell entworfenes Dokument öffnet oder eine speziell entworfene Webseite besucht. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.

Security Bulletin: MS16-055
Knowledge Base: KB3156754


MS16-056 - Sicherheitsupdate für Windows Journal

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell entworfene Journaldatei öffnet. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.

Security Bulletin: MS16-056
Knowledge Base: KB3156761


MS16-057 - Sicherheitsupdate für Windows Shell

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer einen Benutzer erfolgreich dazu verleitet, eine speziell entworfene Website zu besuchen, die von Benutzern bereitgestellte Inhalte akzeptiert, und den Benutzer dann dazu verleitet, den speziell entworfenen Inhalt zu öffnen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten auf dem System konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit Administratorrechten arbeiten.

Security Bulletin: MS16-057
Knowledge Base: KB3156987


MS16-058 - Sicherheitsupdate für Windows IIS

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer auf ein lokales System zugreift und eine schädliche Anwendung ausführt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten auf dem System konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit Administratorrechten arbeiten.

Security Bulletin: MS16-058
Knowledge Base: KB3141083


MS16-059 - Sicherheitsupdate für Windows Media Center

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn in Windows Media Center eine speziell entworfene Media Center-Linkdatei (MCL) geöffnet wird, die auf schädlichen Code verweist. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten auf dem System konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit Administratorrechten arbeiten.

Security Bulletin: MS16-059
Knowledge Base: KB3150220


MS16-060 - Sicherheitsupdate für Windows Kernel

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt.

Security Bulletin: MS16-060
Knowledge Base: KB3154846


MS16-061 - Sicherheitsupdate für Microsoft RPC

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein nicht authentifizierter Angreifer manipulierte RPC-Anforderungen (Remote Procedure Call, Remoteprozeduraufruf) an einen betroffenen Host sendet.

Security Bulletin: MS16-061
Knowledge Base: KB3155520


MS16-062 - Sicherheitsupdate für Windows-Kernelmodustreiber

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegenderen dieser Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell entworfene Anwendung ausführt.

Security Bulletin: MS16-062
Knowledge Base: KB3158222


MS16-064 - Sicherheitsupdate für Adobe Flash Player

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Adobe Flash Player bei der Installation unter allen unterstützten Editionen von Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 und Windows 10.

Security Bulletin: MS16-064
Knowledge Base: KB3157993


MS16-065 - Sicherheitsupdate für .NET Framework

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft .NET Framework. Die Sicherheitsanfälligkeit kann die Offenlegung von Informationen verursachen, wenn ein Angreifer unverschlüsselte Daten in einen sicheren Zielkanal einschleust und dann einen Man-in-the-Middle-Angriff zwischen dem Client und einem legitimen Server ausführt.

Security Bulletin: MS16-065
Knowledge Base: KB3156757


MS16-066 - Sicherheitsupdate für virtuellen sicheren Modus

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann die Umgehung von Sicherheitsfunktionen ermöglichen, wenn ein Angreifer eine speziell entworfene Anwendung ausführt, um die Funktionen zum Schutz der Codeintegrität in Windows zu umgehen.

Security Bulletin: MS16-066
Knowledge Base: KB3155451


MS16-067 - Sicherheitsupdate für Volume-Manager-Treiber

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann die Offenlegung von Informationen ermöglichen, wenn ein über das RDP-Protokoll über Microsoft RemoteFX bereitgestellter USB-Datenträger nicht ordnungsgemäß mit der Sitzung des bereitstellenden Benutzers verknüpft wird.

Security Bulletin: MS16-067
Knowledge Base: KB3155784

[SiLæncer]

Version 5.36 des "Windows-Tools zum Entfernen bösartiger Software" wurde nun freigegeben.

Dieses Tool überprüft den Computer auf Infektionen mit bestimmter, weit verbreiteter bösartiger Software (Würmer und Trojaner) und unterstützt Sie gegebenenfalls beim Entfernen dieser Schädlinge. Microsoft weist jedoch ausdrücklich darauf hin, dass das Programm keine AntiViren-Software ersetzen soll.

Eine Liste aller mit dieser Software erkennbaren Schädlinge kann unter dem Punkt Freigabeinformationen  auf den Hilfe und Support Seiten von Microsoft nachgelesen werden. Das Tool lässt sich auch mit einem Aufruf der Datei mrt.exe in Windows\System32  starten.

Microsoft bietet das Windows-Tool zum Entfernen bösartiger Software auch in einer Version für 64-Bit-Systeme an.

Homepage: Malicious Software Removal Tool

[SiLæncer]

MS16-063 - Kumulatives Sicherheitsupdate für Internet Explorer

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer die Kontrolle über ein betroffenes System übernehmen. Der Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten erstellen.

Security Bulletin: MS16-063
Knowledge Base: KB3163649


MS16-068 - Kumulatives Sicherheitsupdate für Microsoft Edge

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Edge. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für jene, die mit Administratorrechten arbeiten.

Security Bulletin: MS16-068
Knowledge Base: KB3163656


MS16-069 - Kumulatives Sicherheitsupdate für JScript und VBScript

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in den JScript- und VBScript-Skriptmodulen in Microsoft Windows. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell entworfene Website besucht. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, die Kontrolle über ein betroffenes System übernehmen. Der Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten erstellen.

Security Bulletin: MS16-069
Knowledge Base: KB3163640


MS16-070 - Sicherheitsupdate für Microsoft Office

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit Administratorrechten arbeiten.

Security Bulletin: MS16-070
Knowledge Base: KB3163610


MS16-071 - Sicherheitsupdate für Microsoft Windows-DNS-Server

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer speziell gestaltete Anforderungen an einen DNS-Server sendet.

Security Bulletin: MS16-071
Knowledge Base: KB3164065


MS16-072 - Sicherheitsupdate für Gruppenrichtlinien
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit könnte die Erhöhung von Berechtigungen zulassen, wenn ein Angreifer einen Man-in-the-Middle (MiTM)-Angriff auf den Datenverkehr zwischen einem Domänencontroller und dem Zielcomputer ausführt.

Security Bulletin: MS16-072
Knowledge Base: KB3163622


MS16-073 - Sicherheitsupdate für Windows-Kernelmodustreiber

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt.

Security Bulletin: MS16-073
Knowledge Base: KB3164028


MS16-075 - Sicherheitsupdate für Windows-SMB-Server

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer beim System anmeldet und eine speziell entworfene Anwendung ausführt.

Security Bulletin: MS16-075
Knowledge Base: KB3164038


MS16-076 - Sicherheitsupdate für Netlogon

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer mit Zugriff auf einen Domänencontroller (DC) in einem Zielnetzwerk eine speziell gestaltete Anwendung ausführt, um als Replikatdomänencontroller einen sicheren Verbindungskanal mit dem DC einzurichten.

Security Bulletin: MS16-076
Knowledge Base: KB3167691


MS16-077 - Sicherheitsupdate für WPAD

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können die Erhöhung von Berechtigungen zulassen, wenn das WPAD-Protokoll (Web Proxy Auto Discovery) auf einem Zielsystem auf einen anfälligen Proxyerkennungsprozess ausweicht.

Security Bulletin: MS16-077
Knowledge Base: KB3165191


MS16-076 - Sicherheitsupdate für Windows-Diagnosehub

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt.

Security Bulletin: MS16-076
Knowledge Base: KB3165479


MS16-079 - Sicherheitsupdate für Microsoft Exchange Server

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Exchange Server. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann zur Offenlegung von Informationen führen, wenn ein Angreifer eine speziell entworfene Bild-URL in einer Outlook Web Access-Nachricht sendet, die ohne Warnung oder Filter von der vom Angreifer kontrollierten URL geladen wird.

Security Bulletin: MS16-079
Knowledge Base: KB3160339


MS16-080 - Sicherheitsupdate für Microsoft Windows-PDF

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendere Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell entworfene PDF-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann im Sicherheitskontext des aktuellen Benutzers beliebigen Code ausführen. Ein Angreifer hat jedoch keine Möglichkeit, Benutzer zum Öffnen einer speziell entworfenen PDF-Datei zu zwingen.

Security Bulletin: MS16-080
Knowledge Base: KB3164302


MS16-081 - Sicherheitsupdate für Active Directory

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Active Directory. Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein authentifizierter Angreifer mehrere Computerkonten erstellt. Um die Sicherheitsanfälligkeit ausnutzen zu können, muss ein Angreifer ein Konto mit Berechtigungen haben, die ihm das Hinzufügen von Computern zur Domäne gestatten.

Security Bulletin: MS16-081
Knowledge Base: KB3160352


MS16-082 - Sicherheitsupdate für Microsoft Windows Search-Komponente

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann einen Denial-of-Service-Angriff ermöglichen, wenn sich ein Angreifer bei einem Zielsystem anmeldet und eine speziell entworfene Anwendung ausführt.

Security Bulletin: MS16-082
Knowledge Base: KB3165270

[SiLæncer]

Version 5.37 des "Windows-Tools zum Entfernen bösartiger Software" wurde nun freigegeben.

Dieses Tool überprüft den Computer auf Infektionen mit bestimmter, weit verbreiteter bösartiger Software (Würmer und Trojaner) und unterstützt Sie gegebenenfalls beim Entfernen dieser Schädlinge. Microsoft weist jedoch ausdrücklich darauf hin, dass das Programm keine AntiViren-Software ersetzen soll.

Eine Liste aller mit dieser Software erkennbaren Schädlinge kann unter dem Punkt Freigabeinformationen  auf den Hilfe und Support Seiten von Microsoft nachgelesen werden. Das Tool lässt sich auch mit einem Aufruf der Datei mrt.exe in Windows\System32  starten.

Microsoft bietet das Windows-Tool zum Entfernen bösartiger Software auch in einer Version für 64-Bit-Systeme an.

Homepage: Malicious Software Removal Tool