Microsoft Patch-DayHeute zum allmonatigen Patch-Day im April 2015 hat Microsoft viele Sicherheitsupdates für seine Produkte veröffentlicht. Es sind mehrere Updates für Windows, Office, Exchange, Internet Explorer zur Verfügung gestellt worden. Damit hat der Konzern viele Sicherheitslücken geschlossen und fordert alle Benutzer auf, alle verfügbaren Updates so schnell wie möglich zu installieren. Entweder über die in Windows integrierte Update-Funktion oder durch den manuellen Download über das Download-Center.



Nachfolgend stelle ich eine Zusammenfassung aller Sicherheits-Bulletins im April 2015 vor. Betroffen sind Windows Server, Internet Explorer, Office und die Microsoft Office Web Apps.

Microsoft Patch-Day

Alle Patches sind im Laufe des heutigen Dienstags ab ungefähr 19:00 Uhr deutscher Zeit standardmäßig über die Update-Funktion von Windows verteilt. Durch die regelmäßige Installation von Microsoft Sicherheits-Updates können Sie zum Schutz Ihres Computers beitragen.

 

Neueste Sicherheitsupdates - Patch-Day im April 2015:

Bulletinnummer

Bulletintitel

KB-Artikel

MS15-032

Kumulatives Sicherheitsupdate für Internet Explorer (3038314)
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.

KB3038314

MS15-033

Sicherheitsanfälligkeiten in Microsoft Office können Remotecodeausführung ermöglichen (3048019)
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.

KB3048019

MS15-034

Sicherheitsanfälligkeit in HTTP.sys kann Remotecodeausführung ermöglichen (3042553)
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete HTTP-Anforderung an ein betroffenes Windows-System sendet.

KB3042553

MS15-035

Sicherheitsanfälligkeit in Microsoft Graphics-Komponente kann Remotecodeausführung ermöglichen (3046306)
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer einen Benutzer erfolgreich dazu verleitet, eine speziell gestaltete Website zu besuchen, eine speziell gestaltete Datei zu öffnen oder eine Datei in einem Arbeitsverzeichnis zu öffnen, das eine speziell gestaltete Enhanced Metafile-Bilddatei (EMF) enthält. Ein Angreifer kann Benutzer jedoch nicht zum Ausführen einer solchen Aktion zwingen. Ein Angreifer muss Benutzer vielmehr zu diesen Handlungen verleiten. Zu diesem Zweck werden Benutzer normalerweise dazu gebracht, auf einen Link in einer E-Mail-Nachricht oder einer Instant Messenger-Nachricht zu klicken.

KB3046306

MS15-036

Sicherheitsanfälligkeiten in Microsoft SharePoint Server können Erhöhung von Berechtigungen ermöglichen (3052044)
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office-Server- und Produktivitätssoftware. Die Sicherheitsanfälligkeiten können Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer eine speziell gestaltete Anforderung an einen betroffenen SharePoint-Server sendet. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann Inhalte lesen, für die er keine Leseberechtigung besitzt, die Identität des Opfers verwenden, um auf der SharePoint-Website Aktionen im Namen des Opfers auszuführen (wie z. B. Berechtigungen ändern und Inhalte löschen) und schädlichen Inhalt in den Browser des Opfers injizieren.

KB3052044

MS15-037

Sicherheitsanfälligkeit in der Windows-Aufgabenplanung kann Erhöhung von Berechtigungen ermöglichen (3046269)
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann eine bekannte ungültige Aufgabe nutzen, die bewirkt, dass die Aufgabenplanung eine speziell gestaltete Anwendung im Kontext des Systemkontos ausführt. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

KB3046269

MS15-038

Sicherheitsanfälligkeiten in Microsoft Windows können Erhöhung von Berechtigungen ermöglichen (3049576)
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können Rechteeweiterungen ermöglichen, wenn sich ein Angreifer bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt. Um diese Sicherheitsanfälligkeiten auszunutzen, muss sich ein Angreifer zuerst am System anmelden.

KB3049576

MS15-039

Sicherheitsanfälligkeit in XML Core Services kann Umgehung der Sicherheitsfunktion ermöglichen (3046482)
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Umgehung der Sicherheitsfunktion ermöglichen, wenn ein Benutzer eine speziell gestaltete Datei öffnet. Ein Angreifer hat jedoch keine Möglichkeit, Benutzer zum Öffnen der speziell gestalteten Datei zu zwingen. Vielmehr muss ein Angreifer die Benutzer dazu verleiten, die Datei zu öffnen. Zu diesem Zweck werden Benutzer normalerweise dazu gebracht, auf einen Link in einer E-Mail-Nachricht oder einer Instant Messenger-Nachricht zu klicken.

KB3046482

MS15-040

Sicherheitsanfälligkeit in Active Directory-Verbunddiensten kann Offenlegung von Informationen ermöglichen (3045711)
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Active Directory-Verbunddiensten (AD FS). Die Sicherheitsanfälligkeit kann eine Offenlegung von Informationen ermöglichen, wenn ein Benutzer den Webbrowser geöffnet lässt, nachdem er sich von einer Anwendung abgemeldet hat, und ein Angreifer die Anwendung unmittelbar nach der Abmeldung des Benutzers im Webbrowser erneut öffnet.

KB3045711

MS15-041

Sicherheitsanfälligkeit in .NET Framework kann Offenlegung von Information ermöglichen (3048010)
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft .NET Framework. Die Sicherheitsanfälligkeit kann eine Offenlegung von Information ermöglichen, wenn ein Angreifer eine speziell gestaltete Webanforderung an einen betroffenen Server sendet, auf dem benutzerdefinierte Fehlermeldungen deaktiviert sind. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann dann Teile einer Webkonfigurationsdatei anzeigen, die vertrauliche Informationen enthalten kann.

KB3048010

MS15-042

Sicherheitsanfälligkeit in Windows Hyper-V kann Denial-of-Service ermöglichen (3047234)
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann einen Denial-of-Service-Angriff ermöglichen, wenn ein authentifizierter Angreifer eine speziell gestaltete Anwendung in einer VM-Sitzung (Virtual Machine, virtueller Computer) ausführt. Beachten Sie, dass der Denial-of-Service-Angriff dem Angreifer nicht ermöglicht, auf anderen virtuellen Computern, die auf dem Hyper-V-Host ausgeführt werden, Code auszuführen oder Rechte zu erweitern, sondern dazu führt, dass andere auf dem Host ausgeführte virtuelle Computer nicht mehr im Virtual Machine Manager verwaltet werden können.

KB3047234

MS15-029

Sicherheitsanfälligkeit in Windows Photo Decoder-Komponente kann Offenlegung von Informationen ermöglichen (3035126)
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Diese Sicherheitsanfälligkeit kann die Offenlegung von Informationen ermöglichen, wenn ein Benutzer eine Website besucht, die ein speziell gestaltetes JPEG XR (.JXR)-Bild enthält. Diese Sicherheitsanfälligkeit ermöglicht einem Angreifer keine Codeausführung oder direkte Erhöhung von Benutzerberechtigungen, sondern kann genutzt werden, um Informationen zu sammeln, mit denen das betroffene System noch weiter gefährdet werden könnte.

KB3035126

 

Quelle: Microsoft

 

Weitere Infos sind auch unter Microsoft Sicherheitsupdates vom April 2015 abrufbar.

 

Nebenbei wurde heute auch das Microsoft Windows-Tool Version 5.23 zum Entfernen bösartiger Software veröffentlicht und zum Download freigegeben. Das Tool zum Entfernen bösartiger Software überprüft Ihren Computer auf Infektionen durch bestimmte, weit verbreitete schädliche Software und entfernt diese.

Microsoft stellt immer am zweiten Dienstag jeden Monats eine aktualisierte Version des Tools zur Verfügung und heute ist es soweit.

 

Download:

 

 

Abschließend bleibt noch zu sagen: Viel Erfolg beim Aktualisieren Eurer Systeme!



Wenn Dir dieser Artikel gefällt, dann teile ihn mit Deinen Freunden!



InfoDu kannst diesen Artikel teilen und über die verschiedensten Social-Media-Kanäle unsere Beiträge weiterempfehlen. Die Redaktion freut sich auch über jede Unterstützung, auch über die Nutzung unseres Partner- oder Affiliate-Links, wie Amazon oder Gearbest. Vielen Dank!



Kommentare zu diesem Artikel

Avatar Chris 2015-04-15 17:49
Der Patchday relativ ruhig verlaufen

Antworten Antworten mit Zitat Zitieren

Kommentar verfassen

Was denkst Du?
Hier kannst Du deine Meinung zum Artikel äußern. Wir freuen uns auf deine Kommentare und Anmerkungen. Alle Kommentare sind jeder Zeit willkommen.

Hinweis: Deine E-Mail-Adresse wird nicht veröffentlicht. Die Kommentar-Erweiterung arbeitet mit Cookies! Ohne aktive Cookies werden die Captchas nicht erkannt! Beachte auch, dass alle Kommentare zunächst von uns gelesen werden, bevor wir sie freischalten, um die Website vor Spam zu schützen.


Sicherheitscode
Aktualisieren