Doppel-Patchday: Microsoft veröffentlicht 18 Sicherheitsupdates

Allein in den Browsern Internet Explorer und Edge stecken insgesamt 44 kritische Anfälligkeiten. Weitere Fixes stehen für alle Windows-Versionen und auch alle Office-Versionen zur Verfügung. Es sind aber auch Nutzer von Exchange Server und Windows DVD Maker betroffen.

Microsoft hat wie erwartet nicht nur die Updates des März-Patchdays freigegeben, sondern auch den vor vier Wochen abgesagten Februar-Patchday nachgeholt. Dadurch stehen seit gestern Abend insgesamt 18 Updates zum Download bereit, von denen 9 als kritisch eingestufte Anfälligkeiten beseitigen. Darunter sind Fehler in den Browsern Internet Explorer und Edge, Windows Hyper-V und der Windows-PDF-Bibliothek.

(Bild: Shutterstock)Ein kumulatives Sicherheitsupdate für Internet Explorer schließt 12 Lücken in den Versionen 9, 10 und 11. Das Anzeigen speziell gestalteter Websites im Microsoft-Browser kann das Einschleusen und Ausführen von Schadcode ermöglichen. Dem Sicherheitsbulletin MS17-006 zufolge könnte ein Angreifer sogar die vollständige Kontrolle über ein betroffenes System übernehmen. Das gilt auch für 32 Anfälligkeiten in Edge.

Im Hypervisor Hyper-V stecken vier Schwachstellen, die es dem Nutzer eines virtualisierten Gastbetriebssystems unter Umständen erlauben, beliebigen Code auf dem Host-Betriebssystem auszuführen. Davon betroffen sind Windows Vista, Server 2008, 7, 2008 R2, 8.1, Server 2012 und 2012 R2, 10 und Server 2016.

Eine kritische Remotecodeausführung hält Microsoft zudem bei Schwachstellen in der Windows-PDF-Bibliothek, in Windows SMB-Server, Microsoft Uniscribe, der Microsoft-Grafikkomponente und dem in Internet Explorer 11 und Edge integrierten Flash-Plug-in für wahrscheinlich. Damit sollten nun Patches für alle zuletzt bekannt gewordenen Zero-Day-Lücken vorliegen, die unter anderem Google-Forscher öffentlich gemacht hatten.

Weitere Fixes verteilt Microsoft für sicherheitsrelevante Fehler in allen unterstützten Versionen der Office-Anwendungen Excel und Word. Sie stecken auch in den Office-Paketen für Windows und Mac OS X. Darüber hinaus sind Exchange Server 2013 und 2016, Windows IIS, der Windows-Kernel, die Windows Kernelmodustreiber, die Active-Directory-Verbunddienste, Windows DVD Maker, DirectShow und Microsoft XML Core Services angreifbar. Diese Bugs könnten zur Offenlegung von Informationen oder einer nicht autorisierten Ausweitung von Nutzerrechten führen.

HIGHLIGHT

Windows 10 Creators Update – das sind die Neuerungen

Windows 10 1703 Creators Update bietet zahlreiche Neuerungen für die Oberfläche und die Sicherheit von Windows 10. Und mit Redstone 3 steht bereits die nächste Aktualisierung vor der Tür.

Für Windows 10 steht das Build 14393.953 zur Verfügung. Es enthält einen ersten Hinweis auf das bevorstehende Creators Update. In den Einstellungen für Windows Update werden Nutzer ab sofort aufgefordert, sich über das Funktions-Update zu informieren. Das Ende vergangener Woche veröffentlichte Testbuild 15055 legt zudem die Vermutung nahe, dass die Final noch im März oder spätestens Anfang April ausgeliefert wird: Das Build 15055 hebt die Versionsnummer von Windows 10 von 1607 (Anniversary Update) auf 1703 an. Das Kürzel steht stets für das Jahr und den Monat, in dem Microsoft das jeweilige Update fertigstellt beziehungsweise veröffentlicht.

HIGHLIGHT

Mehr Sicherheit im smarten Zuhause

Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Browser, Edge, Internet Explorer, Microsoft, Office, Security, Sicherheit, Windows

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Doppel-Patchday: Microsoft veröffentlicht 18 Sicherheitsupdates

Kommentar hinzufügen
  • Am 16. März 2017 um 14:30 von H. Ehrhardt

    Betr. : „Doppel-Patchday von heute“
    Hi MS Fans,

    wäre doch nett dazu zu schreiben unter welchem Link man die neuen MS Updates z.B. für noch VISTA-Nutzer runterladen kann?
    Danke H.E.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *