Microsoft hat vierzehn Security Bulletins für den März 2015 Patchday veröffentlicht

Microsoft hat vierzehn Security Bulletins für den März 2015 Patchday veröffentlicht

Der US-Konzern Microsoft hat im Laufe des Abends vierzehn Security Bulletins im Rahmen des März 2015 Patchday veröffentlicht und zum sofortigen Download freigegeben. Fünf Security Bulletins werden seitens Microsoft als kritisch eingestuft, die restlichen neun stuft Microsoft als wichtig ein. Die Updates beheben diverse Sicherheitslücken und betreffen Microsoft Windows, Microsoft Office, Microsoft Exchange und den Internet Explorer. Benutzer, die das automatische Update von Windows aktiviert haben, müssen nichts tun, da alle Sicherheitsupdates automatisch geladen und installiert werden. Benutzer, die das automatische Update nicht aktiviert haben, sollten auf Updates prüfen und diese Updates manuell installieren. Weitere Informationen über die Sicherheitsupdates finden sich im Microsoft Security Bulletin für März 2015.

Download -> Microsoft Sicherheitsupdates für März 2015

In der folgenden Liste sind die Security Bulletins für März 2015 nach Schweregrad geordnet.

• MS15-018 - Kumulatives Sicherheitsupdate für Internet Explorer (3032359)
  Dieses Sicherheitsupdate behebt Sicherheitslücken in Internet Explorer. Die schwerwiegendste dieser Sicherheitslücken kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt.
• MS15-019 - Sicherheitslücke im VBScript-Skriptmodul kann Remotecodeausführung ermöglichen (3040297)
  Dieses Sicherheitsupdate behebt eine Sicherheitslücke im VBScript-Skriptmodul in Microsoft Windows. Die Sicherheitslücke kann eine Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Website besucht.
• MS15-020 - Sicherheitslücke in Microsoft Windows kann Remotecodeausführung ermöglichen (3041836)
  Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Windows. Die Sicherheitslücken können Remotecodeausführung ermöglichen, wenn ein Angreifer einen Benutzer erfolgreich dazu verleitet, eine speziell gestaltete Website zu besuchen, eine speziell gestaltete Datei zu öffnen oder eine Datei in einem Arbeitsverzeichnis zu öffnen, das eine speziell gestaltete DLL-Datei enthält.
• MS15-021 - Sicherheitslücken in Adobe-Schriftartentreiber können Remotecodeausführung ermöglichen (3032323)
  Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Windows. Die schwerwiegendste der Sicherheitslücken kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Datei oder Website anzeigt.
• MS15-022 - Sicherheitslücken in Microsoft Office können Remotecodeausführung ermöglichen (3038999)
  Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Office. Die schwerwiegendste Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet.
• MS15-023 - Sicherheitslücken in Windows-Kernelmodustreiber können Erhöhung von Berechtigungen ermöglichen (3034344)  
  Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Windows. Die schwerwiegendste dieser Sicherheitslücken kann Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei dem System anmeldet und eine speziell gestaltete Anwendung ausführt, die auf Erhöhung von Berechtigungen ausgelegt ist.
• MS15-024 - Sicherheitslücke bei PNG-Verarbeitung kann Offenlegung von Information ermöglichen (3035132)
  Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann die Offenlegung von Informationen ermöglichen, wenn ein Angreifer einen Benutzer dazu verleitet, eine Website zu besuchen, die speziell gestaltete PNG-Bilder enthält.
• MS15-025 - Sicherheitslücken im Windows-Kernel können Erhöhung von Berechtigungen ermöglichen (3038680)
  Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Windows. Die schwerwiegendste dieser Sicherheitslücken kann Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei dem System anmeldet und eine speziell gestaltete Anwendung ausführt.
• MS15-026 - Sicherheitslücken in Microsoft Exchange Server können Erhöhung von Berechtigungen ermöglichen (3040856)
  Dieses Sicherheitsupdate behebt Sicherheitslücken in Exchange Server. Die schwerwiegendste dieser Sicherheitslücken kann Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer auf eine speziell gestaltete URL klickt, die den Benutzer zu einer betroffenen OWA-Website führt..
• MS15-027 - Sicherheitslücke in NETLOGON kann Spoofing ermöglichen (3002657)
  Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Diese Sicherheitslücke kann Spoofing zulassen, wenn ein Angreifer, der bei einem in eine Domäne eingebundenen System angemeldet ist, eine speziell gestaltete Anwendung ausführt, die als der imitierte Benutzer bzw. das imitierte System eine Verbindung mit anderen in eine Domäne eingebundenen Systemen herstellt.
• MS15-028 - Sicherheitslücke in Windows Taskplaner kann Umgehung der Sicherheitsfunktion ermöglichen (3030377)  
  Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Windows. Die Sicherheitslücke kann es einem Benutzer mit eingeschränkten Rechten auf einem betroffenen System ermöglichen, den Taskplaner zur Ausführung von Dateien zu nutzen, für die er keine Berechtigungen besitzt..
• MS15-029 - Sicherheitslücke in Windows Photo Decoder-Komponente kann Offenlegung von Informationen ermöglichen (3035126)
  Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Windows. Diese Sicherheitslücke kann die Offenlegung von Informationen ermöglichen, wenn ein Benutzer eine Website besucht, die ein speziell gestaltetes JPEG XR (.JXR)-Bild enthält.
• MS15-030 - Sicherheitslücke in Remotedesktopprotokoll kann Denial-of-Service ermöglichen (3039976)
  Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Windows. Die Sicherheitslücke kann Denial-of-Service ermöglichen, wenn ein Angreifer mehrere Remotdesktopprotokoll- (RDP)-Sitzungen erstellt, die Objekte im Speicher nicht richtig freigeben..
• MS15-031 - Sicherheitslücke in Schannel kann Umgehung von Sicherheitsfunktionen ermöglichen (3046049)
  Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Windows , die es erleichtert, die öffentlich bekannt gegebene FREAK-Technik auszunutzen, die ein branchenweites Problem darstellt.

Microsoft Patch Day für März 2015 -> Weitere Infos

• Microsoft Security Bulletin Summary für März 2015
  In diesem Bulletin Summary sind die im März 2015 veröffentlichten Security Bulletins aufgeführt.
  https://technet.microsoft.com/library/security/ms15-mar
• Microsoft Security Response Center » March 2015 Updates
  Today, as part of Update Tuesday, we released 14 security bulletins to address vulnerabilities in Microsoft Windows, Microsoft Office, Microsoft Exchange, and Internet Explorer.
  http://blogs.technet.com/b/msrc/archive/2015/03/10/march-2015-updates.aspx

Alle Benutzer werden aufgefordert die verfügbaren Updates so schnell wie möglich zu installieren!