Microsoft Patch Day März

Microsoft patcht nach, Adobe flickt Flash

| Autor / Redakteur: Moritz Jäger / Peter Schmitz

Microsoft und Adobe schließen zahlreiche Sicherheitslücken in ihren Produkten.
Microsoft und Adobe schließen zahlreiche Sicherheitslücken in ihren Produkten. (Bild: pixabay / CC0)

Microsoft und Adobe liefern die monatlichen Updates. Sie schließen zahlreiche Sicherheitslücken, viele davon sind als kritisch eingestuft. Microsoft liefert zudem die Updates für Februar nach.

Microsoft und Adobe haben die Updates für März 2017 veröffentlicht. Microsoft liefert dabei einen Doppel-Patchday, im März holt der Konzern auch die Updates für Februar nach. Insgesamt gibt es 18 Updates, die zahlreiche kritische Lücken schließen. Alle Updates erfordern einen Neustart.

Die Updates im Detail:

  • MS17-006: Ein kumulatives Update für den Internet Explorer. Diese behebt mehrere Schwachstellen und erlaubt das Ausführen von Code. Die Schwachstelle lässt sich über Webseiten ausnutzen.
  • MS17-007: Neben dem IE wird auch Edge gepatcht. Auch hier gab es kritische Lücken, die eine Systemzugriff erlauben.
  • MS17-008: Das Update schließt eine Lücke in Hyper-V über die Angreifer Code ausführen können. Microsoft stuft sie als kritisch ein.
  • MS17-009: Angreifer können über manipulierte PDF-Dateien Code ausführen. Das Update schließt die kritische Lücke in der Windows PDF Bibliothek.
  • MS17-010: Das als kritisch eingestufte Update schließt eine Reihe an Schwachstellen im SMB-Server von Windows.
  • MS17-011: Microsoft Uniscribe enthält eine kritische Sicherheitslücke, die Angreifer für das Ausführen von Code nutzen können.
  • MS17-012: Das Update schließt eine Lücke in Windows selbst. Sie ist als kritisch eingestuft und erlaubt das Ausführen von Code.
  • MS17-013: Der Patch schließt eine kritische Lücke in der Grafikkomponente diverser Microsoft-Produkte. Betroffen sind in Microsoft Windows, Microsoft Office, Skype for Business, Microsoft Lync und Microsoft Silverlight.
  • MS17-014: Das Update schließt eine als Hoch eingestufte Lücke in Office. Über manipulierte Dokumente können Angreifer Code auf dem Zielsystem ausführen.
  • MS17-015: Das Update schließt eine als hoch eingestufte Lücke in Exchange.
  • MS17-016: Ein Update für eine hohe Lücke im Windows IIS. Sie erlaubt eine Rechteausweitung, wenn ein Benutzer eine speziell gestaltete URL anklickt.
  • MS17-017: Über eine Schwachstelle im Windows Kernel können Angreifer die eigenen Rechte ausweiten.
  • MS17-018: Dieses Sicherheitsupdate behebt ein Problem im Windows-Kernelmodustreiber.
  • MS17-019: Das Update schließt eine Lücke in den Active Directory-Verbunddienste (AD FS).
  • MS17-020: Der Windows DVD Maker kann unter Umständen sensible Informationen offenlegen. Das Update schließt die Lücke.
  • MS17-021: Windows DirectShow erlaubt ebenfalls den Zugriff auf sensible Daten. Das Update behebt das Problem.
  • MS17-022: Auch der Microsoft XML Core Service verrät Daten durch eine Lücke. Mit dem Patch ist das Problem behoben.
  • MS17-023: Microsoft liefert ein Update für den Flash Player, dieses behebt eine kritische Sicherheitslücke.

Dieser Patch Day ist der erste, bei dem das neue myBulletin-Benachrichtigungssystem zum Einsatz kommt. Dieses ersetzt die bisherigen Vorabmeldungen. Nutzer können sich und ihre Produkte registrieren und erhalten dann Informationen zu den hinterlegten Programmen.

Last-Minute-Bug stoppt Microsoft Updates

Update: Kein Patch Day im Februar 2017

Last-Minute-Bug stoppt Microsoft Updates

15.02.17 - Eigentlich sollten die Updates für die verschiedenen Microsoft-Produkte bereits zum Download bereitstehen. Scheinbar sorgt aber ein kritischer Fehler dafür, dass der Konzern seine Pläne ändern musste – der Februar Patch Day wird verschoben. lesen

Adobe: Updates für Flash und Shockwave-Player

Neben Microsoft liefert auch Adobe Updates für den Flash Player. Die Sicherheitslücke ist als kritisch eingestuft. Die neue Version 25.0.0.127 ist für Windows, Mac OS, Linux und Chrome OS verfügbar. Insgesamt schließt das Update sieben Probleme in den Adobe-Produkten, es sollte schnellstmöglich installiert werden.

Das Update für den Shockwave Player schließt eine als wichtig eingestufte Schwachstelle. Über diese können sich Angreifer mehr Rechte erschleichen. Bedroht sind Windows-Versionen bis Version 12.2.7.197.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44578944 / Sicherheitslücken)