Microsoft behauptet, dass Windows 10 das sicherste Windows-Betriebssystem aller Zeiten ist. Angreifer finden jedoch immer Wege, durch einige seiner Funktionen in das System einzudringen und normalen Benutzern Schaden zuzufügen.
Als Teil des April-Patches am vergangenen Dienstag hat Microsoft eine Handvoll neuer Sicherheitsupdates für Windows veröffentlicht 10, die auf bekannte Schwachstellen abzielt, die sich hauptsächlich in Internet Explorer, Microsoft Edge und über Adobe Flash befinden Spieler. Das Paket besteht aus 13 Sicherheitsupdates, 6 kritischen und 7 wichtigen Updates, und jedes Update zielt auf eine bestimmte Funktion des Systems ab.
Microsoft veröffentlicht Sicherheitsupdates für Windows 10 und seine Funktionen
Kritische Updates
- MS16-037 – Dieses Update behebt sechs Sicherheitslücken im Internet Explorer, die es Angreifern ermöglichen, Benutzerrechte eines Benutzers zu erlangen. Angreifer können die Daten der Benutzer über eine speziell gestaltete Website sammeln, die einen speziellen „Mechanismus“ verwendet, um die Daten der Benutzer offenzulegen. Microsoft markiert dieses Update als "Jetzt patchen", daher wird dringend empfohlen, es zu installieren.
- MS16-038 -Dieser Patch macht im Grunde das Gleiche wie MS16-037, aber er richtet sich an Microsoft Edge. Microsoft markiert dieses Update auch als "Jetzt patchen".
- MS16-039 – Das Update zielt auf Sicherheitslücken in .NET Framework, Microsoft Office, Skype for Business und Microsoft Lync ab. Diese Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine infizierte Datei über einen dieser Dienste öffnet.
- MS16-040 – Dieser Patch aktualisiert MSXML Services Version 3 und beseitigt eine Möglichkeit, das System anfällig für das System anfällig für Remotecodeausführung zu machen. Leider zielt dieses Update nur auf Version 3 ab, da andere Versionen weggelassen werden, daher ist es nur hilfreich, wenn Sie ein älteres Programm ausführen, das für frühere Versionen von Windows entwickelt wurde.
- MS16-042 – Dieses Update zielt darauf ab, gemeldete Sicherheitslücken in Microsoft Office zu beheben. Das Update sollte die Möglichkeit beseitigen, dass das System von Benutzern Angreifern ausgesetzt ist, wenn ein Benutzer verdächtige Office-Dokumente öffnet. Dieser Patch ist auch als "Patch Now"-Update gekennzeichnet, also sollten Sie ihn installieren.
- MS16-050 – Der letzte Patch in diesem Paket mit wichtigen Updates bezieht sich nicht auf die Produkte von Microsoft. Dieses Update behebt Sicherheitslücken in Adobe Flash Player und sollte auf allen neueren Windows-Betriebssystemen (Windows 7, Windows 8/8.1 und Windows 10) eintreffen. Wenn Sie mehr über dieses Update erfahren möchten, überprüfen Sie Support-Seite von Adobe.
Wichtige Updates
- MS16-041 – Das erste wichtige Update richtet sich hauptsächlich an Benutzer von Server 2008 und Windows 7. Es sollte gemeldete Sicherheitslücken mit .NET Framework beheben.
- MS16-044 – Dieses Update behebt eine einzelne vertraulich gemeldete Sicherheitsanfälligkeit in der Kernkomponente von Windows OLE. Wenn Windows OLE die Benutzereingaben nicht validiert, könnte ein Angreifer über ein infiziertes Programm einen schädlichen Code ausführen.
- MS16-045 – Dieses Update behebt Sicherheitslücken, die in mit Hyper-V erstellten Betriebssystemen offengelegt wurden. Wenn Sie Hyper-V jedoch nicht ausführen, werden Sie nicht angezeigt.
- MS16-046 – Behebt die gemeldete Sicherheitsanfälligkeit im sekundären Windows-Anmeldeprozess.
- MS16-047 – Behebt die gemeldete Sicherheitsanfälligkeit in der Windows-Anmeldesicherheits- und Domänenrichtlinie.
- MS16-048 – Behebt die gemeldete Sicherheitslücke im Windows Client/Server Runtime-Subsystem.
- MS16-049 – Aktualisiert die Datei HTTP.SYS, um die Schwachstelle zu schließen, die zu einem Denial-of-Service-Szenario führen könnte.
Wenn Sie mehr Details zu allen Updates von Patch Tuesday erfahren möchten, überprüfen Sie Support-Seite von TechNet.
