Microsoft Patchday März 2018

März-Updates für Windows, Office, IE, Edge und Flash

| Autor / Redakteur: Moritz Jäger / Peter Schmitz

Microsoft liefert im März 2018 zahlreiche Sicherheits-Updates aus.
Microsoft liefert im März 2018 zahlreiche Sicherheits-Updates aus. (Bild: pexels / CC0)

Im März behebt Microsoft einige teilweise kritische Sicherheitslücken in Windows, Office, den Server-Versionen, dem IE und Edge sowie Adobe Flash. Da Angreifer die Lücken für den Zugriff aufs System missbrauchen können, sollten Administratoren die Updates schnellstmöglich installieren.

Es ist der zweite Dienstag im Monat und damit Zeit für die Microsoft Updates. Der März Patchday bringt eine ganze Reihe von Patches und behebt einige Sicherheitslücken. Die genaue Übersicht zu jedem einzelnen Update hat Microsoft im Security TechCenter veröffentlicht.

Updates für Windows 10

Neben einigen kleineren Updates ist eins besonders wichtig: Microsoft deaktiviert den Kompatibilitäts-Check für Anti-Viren-Programme. Diese wurden nach dem Bekanntwerden der Spectre und Meltdown-Lücken eingeführt um sicherzustellen, dass die AV-Produkte alle Vorgaben erfüllen. Der Check fällt nun weg, so dass alle Systeme wieder Zugriff auf die kumulativen Sicherheitsupdates erhalten.

Kernschmelze der CPU-Sicherheit

Meltdown und Spectre

Kernschmelze der CPU-Sicherheit

08.01.18 - Die beiden Sicherheitslücken Meltdown und Spectre haben die IT-Welt in Aufruhr versetzt. Bislang sind zwar keine konkreten Fälle nachgewiesen, bei denen die Schwachstellen außerhalb der forschenden Community ausgenutzt wurden, aber die bekannt gewordenen CPU-Sicherheitslücken verunsichern eine ganze Branche. So wie es aussieht, ist ein Praxisnachweis nämlich gar nicht möglich. lesen

Updates für Office

Leider müssen auch diesmal wieder kritische Lücken in Office geschlossen werden. Erneut konnten speziell manipulierte Office-Dateien dafür sorgen, dass Angreifer Code auf dem System ausführen können. Die genauen Details zu den Schwachstellen sind nicht bekannt, laut Microsoft ist eine Ausnutzung der Lücken aber mehr als wahrscheinlich.

Wie immer gilt es die Updates möglichst schnell zu installieren. Sobald die Patches verfügbar sind, beginn ein Wettrennen. Selbst ohne Details zu den Lücken in Office und Co werden Hacker herausfinden, wo die Probleme sind. Entsprechende Exploits, die ungepatchte Systeme infizieren, sind nur eine Frage der Zeit.

Neben den eigenen Produkten patcht Microsoft auch den Adobe Flash Player für alle Versionen bis Windows 8.1: Denn erneut gibt es in der Software Probleme, über die Angreifer ins System eindringen können. Die Updates werden automatisch von Microsoft oder einem lokalen WSUS heruntergeladen und auf den Systemen installiert.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45190341 / Sicherheitslücken)