Suchen

Microsoft Patchday April 2016 Webseiten, Links und Dokumente entschärft

| Autor / Redakteur: M.A. Dirk Srocke / Stephan Augsten

Zum April-Patchday 2016 hat Microsoft erneut 13 Security Bulletins veröffentlicht. Sechs davon beheben kritische Schwachstellen bei Windows, Office sowie Internet-Explorer und Edge-Browser.

Kritische Microsoft-Updates betreffen im April unter anderem das .NET-Framework.
Kritische Microsoft-Updates betreffen im April unter anderem das .NET-Framework.
(Bild: Archiv)

Mit den jetzt veröffentlichten Security Bulletins versperrt Microsoft Angreifern etliche Wege, um die Kontrolle über fremde Systeme zu erlangen. Zu kritischen Situationen hätten beispielsweise die jetzt geschlossenen Schwachstellen in Microsofts Webbrowsern führen können. Kumulative Updates für Internet Explorer (MS16-037) und Edge (MS16-038) sollen sicherstellen, dass sich Unberechtigte künftig nicht mehr so leicht Rechte der eigentlichen Nutzer erschleichen können.

Für manipulierte Links und Dokumente waren bislang auch Anwender von Windows, Office, .NET Framework sowie den Kollaborationslösungen Skype for Business respektive Microsoft Lync anfällig. Entsprechende Security Bulletins beheben die Ursachen bei Microsoft Graphics Component (MS16-039), Microsoft XML Core Services (MS16-040) und Microsoft Office (MS16-042).

Kritisch bewertet Microsoft auch die von Security Bulletin MS16-050 adressierten Schwachstellen des Adobe Flash Player.

Weitere wichtige Bulletins

Das Thema „Remote Code Execution“ zieht sich auch durch die weiteren sieben, als „Important“ eingestuften Security Bulletins. MS16-041 beschäftigt sich mit lokalen Angreifern, die per .NET-Framework Schadcode einschleusen. MS16-044 behebt Probleme bei Windows OLE (Object Linking and Embedding); ein Security Update für Windows Hyper-V (MS16-045) soll schließlich verhindern, dass Schadecode auf Hostrechner eingeschleppt wird.

Weitere Windows-Updates sollen des Weiteren ausschließen, dass Unbefugte Code mit Administratorrechten ausführen (MS16-046) oder sich per Man-in-the-Middle-Angriff auf SAM und LSAD (MS16-047) als authentifizierter Nutzer ausgeben.

Ein Fix für CSRSS (MS16-048) verhindert, dass Angreifer Sicherheitsfunktionen umgehen. MS16-049 unterbindet derweil einen möglichen Denial of Service über manipulierte HTTP-Pakete.

(ID:43990798)

Über den Autor