Microsoft Patchday für Mai mit 16 Security Bulletins

Microsoft Patchday für Mai mit 16 Security Bulletins

Microsoft hat heute sechszehn Security Bulletins im Rahmen des Patchday für Mai 2016 veröffentlicht und zum sofortigen Download freigegeben. Acht davon werden als kritisch eingestuft, die restlichen acht stuft Microsoft als wichtig ein. Die Security Bulletins betreffen Windows, Internet Explorer, Edge, Microsoft Office, Adobe Flash Player, Office-Dienste und Web Apps sowie .NET Framework und beheben Sicherheitslücken. Die schwerwiegendsten dieser Sicherheitslücken ermöglichen die Umgehung von Sicherheitsfunktionen, Erhöhung von Berechtigungen oder Remotecodeausführung. Nutzer, die automatische Updates aktiviert haben, müssen nichts tun, da die Sicherheitsupdates automatisch heruntergeladen und installiert werden. Benutzer, die das automatische Update nicht aktiviert haben, sollten über Microsoft Update ihr System auf Updates prüfen und sie manuell installieren. Weitere Infos finden sich im Security Bulletin für Mai 2016.

Download -> Microsoft Sicherheitsupdates für Mai 2016

In der folgenden Liste sind die Security Bulletins für Mai 2016 nach Schweregrad geordnet.

• MS16-051 - Kumulatives Sicherheitsupdate für Internet Explorer (3155533)
  Dieses Sicherheitsupdate behebt Sicherheitslücken in Internet Explorer. Die schwerwiegendste dieser Sicherheitslücken kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt..
• MS16-052 - Kumulatives Sicherheitsupdate für Microsoft Edge (3155538)
  Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Edge. Die schwerwiegendste dieser Sicherheitslücken kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt.
• MS16-053 - Sicherheitsupdate für JScript und VBScript (3156764)
  Dieses Sicherheitsupdate behebt Sicherheitslücken in den JScript- und VBScript-Skriptmodulen in Microsoft Windows. Die Sicherheitslücken können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell entworfene Website besucht..
• MS16-054 - Sicherheitsupdate für Microsoft Office (3155544)
  Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Office. Diese Sicherheitslücken können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell entworfene Microsoft Office-Datei öffnet.
• MS16-055 - Sicherheitsupdate für Microsoft-Grafikkomponente (3156754)
  Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Windows. Die schwerwiegendste dieser Sicherheitslücken kann Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell entworfenes Dokument öffnet oder eine speziell entworfene Webseite besucht.
• MS16-056 - Sicherheitsupdate für Windows Journal (3156761)
  Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Windows. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell entworfene Journaldatei öffnet.
• MS16-057 - Sicherheitsupdate für Windows Shell (3156987)
  Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Angreifer einen Benutzer erfolgreich dazu verleitet, eine speziell entworfene Website zu besuchen, die von Benutzern bereitgestellte Inhalte akzeptiert, und den Benutzer dann dazu verleitet, den speziell entworfenen Inhalt zu öffnen.
• MS16-058 - Sicherheitsupdate für Windows IIS (3141083)
  Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Angreifer auf ein lokales System zugreift und eine schädliche Anwendung ausführt.
• MS16-059 - Sicherheitsupdate für Windows Media Center (3150220)
  Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn in Windows Media Center eine speziell entworfene Media Center-Linkdatei (MCL) geöffnet wird, die auf schädlichen Code verweist..
• MS16-060 - Sicherheitsupdate für Windows Kernel (3154846)
  Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt.
• MS16-061 - Sicherheitsupdate für Microsoft RPC (3155520)
  Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein nicht authentifizierter Angreifer manipulierte RPC-Anforderungen an einen betroffenen Host sendet.
• MS16-062 - Sicherheitsupdate für Windows-Kernelmodustreiber (3158222)
  Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Windows. Die schwerwiegenderen dieser Sicherheitslücken können eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell entworfene Anwendung ausführt.
• MS16-064 - Sicherheitsupdate für Adobe Flash Player (3157993)
  Dieses Sicherheitsupdate behebt Sicherheitslücken in Adobe Flash Player bei der Installation unter Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 und Windows 10.
• MS16-065 - Sicherheitsupdate für .NET Framework (3156757)
  Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft .NET Framework. Die Sicherheitslücke kann die Offenlegung von Informationen verursachen, wenn ein Angreifer unverschlüsselte Daten in einen sicheren Zielkanal einschleust und dann einen Man-in-the-Middle-Angriff zwischen dem Client und einem legitimen Server ausführt.
• MS16-066Sicherheitsupdate für virtuellen sicheren Modus (3155451)
  Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Windows. Die Sicherheitslücke kann die Umgehung von Sicherheitsfunktionen ermöglichen, wenn ein Angreifer eine speziell entworfene Anwendung ausführt, um die Funktionen zum Schutz der Codeintegrität in Windows zu umgehen.
• MS16-067 - Sicherheitsupdate für Volume-Manager-Treiber (3155784)
  Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Windows, die die Offenlegung von Informationen ermöglichen, wenn ein über das RDP-Protokoll über RemoteFX bereitgestellter USB-Datenträger nicht ordnungsgemäß mit der Sitzung des bereitstellenden Benutzers verknüpft wird.

Microsoft Patchday für Mai 2016 -> Weitere Infos

• Microsoft Security Bulletin Summary für Mai 2016
  In diesem Bulletin Summary sind die im Mai 2016 veröffentlichten Security Bulletins aufgeführt.
  https://technet.microsoft.com/de-de/library/security/ms16-may.aspx

Alle Benutzer werden aufgefordert die verfügbaren Updates so schnell wie möglich zu installieren!