Microsoft Patchday April 2016

Webseiten, Links und Dokumente entschärft

| Autor / Redakteur: Dirk Srocke / Stephan Augsten

Kritische Microsoft-Updates betreffen im April unter anderem das .NET-Framework.
Kritische Microsoft-Updates betreffen im April unter anderem das .NET-Framework. (Bild: Archiv)

Zum April-Patchday 2016 hat Microsoft erneut 13 Security Bulletins veröffentlicht. Sechs davon beheben kritische Schwachstellen bei Windows, Office sowie Internet-Explorer und Edge-Browser.

Mit den jetzt veröffentlichten Security Bulletins versperrt Microsoft Angreifern etliche Wege, um die Kontrolle über fremde Systeme zu erlangen. Zu kritischen Situationen hätten beispielsweise die jetzt geschlossenen Schwachstellen in Microsofts Webbrowsern führen können. Kumulative Updates für Internet Explorer (MS16-037) und Edge (MS16-038) sollen sicherstellen, dass sich Unberechtigte künftig nicht mehr so leicht Rechte der eigentlichen Nutzer erschleichen können.

Für manipulierte Links und Dokumente waren bislang auch Anwender von Windows, Office, .NET Framework sowie den Kollaborationslösungen Skype for Business respektive Microsoft Lync anfällig. Entsprechende Security Bulletins beheben die Ursachen bei Microsoft Graphics Component (MS16-039), Microsoft XML Core Services (MS16-040) und Microsoft Office (MS16-042).

Kritisch bewertet Microsoft auch die von Security Bulletin MS16-050 adressierten Schwachstellen des Adobe Flash Player.

Weitere wichtige Bulletins

Das Thema „Remote Code Execution“ zieht sich auch durch die weiteren sieben, als „Important“ eingestuften Security Bulletins. MS16-041 beschäftigt sich mit lokalen Angreifern, die per .NET-Framework Schadcode einschleusen. MS16-044 behebt Probleme bei Windows OLE (Object Linking and Embedding); ein Security Update für Windows Hyper-V (MS16-045) soll schließlich verhindern, dass Schadecode auf Hostrechner eingeschleppt wird.

Weitere Windows-Updates sollen des Weiteren ausschließen, dass Unbefugte Code mit Administratorrechten ausführen (MS16-046) oder sich per Man-in-the-Middle-Angriff auf SAM und LSAD (MS16-047) als authentifizierter Nutzer ausgeben.

Ein Fix für CSRSS (MS16-048) verhindert, dass Angreifer Sicherheitsfunktionen umgehen. MS16-049 unterbindet derweil einen möglichen Denial of Service über manipulierte HTTP-Pakete.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43990798 / Sicherheitslücken)