Patchday: Microsoft stopft 6 kritische Lücken, lässt alte Internet-Explorer-Versionen im Regen stehen
Es ist wieder einmal Zeit zum Updaten für Microsoft-Anwender. Wer noch ältere Versionen des Internet Explorer im Einsatz hat, muss jetzt schleunigst handeln.
- Fabian A. Scherschel
Microsoft hat am Patchday 13 Sicherheitswarnungen herausgegeben und gleichzeitig Lücken in Windows, im Internet Explorer, im Edge Browser und in Office gestopft. Die Updates werden bereits verteilt. Sechs der Lücken werden als kritisch bewertet, da Angreifer sie ausnutzen können, um Schadcode aus der Ferne auszuführen. Wie lange angekündigt, werden Sicherheitslücken in älteren Internet-Explorer-Versionen nun nicht mehr mit Patches versorgt, Nutzer sollten also schleunigst auf die neueste Version des Browsers für ihr Betriebssystem umsteigen.
Neben dem gewohnten Sammelupdate für die beiden Browser Internet Explorer und Edge – bei beiden werden kritische Lücken geschlossen – fällt besonders eine Reihe von Patches für die Windows-interne PDF-Bibliothek ins Auge. Auch hier hat Microsoft mit Codeausführung aus der Ferne zu Kämpfen. Wie es aussieht hat nicht nur Adobe solche Probleme bei der Verarbeitung von PDF-Dateien. Und auch Office hat Lücken, die Angriffe aus der Ferne erlauben – besonders gefährlich sind diese bei Phishing-Attacken mit manipulierten Office-Dokumenten als Mail-Anhang.
Alle Sicherheitswarnungen von Microsoft im Überblick:
- MS16-009: Cumulative Security Update for Internet Explorer (3134220)
- MS16-011: Cumulative Security Update for Microsoft Edge (3134225)
- MS16-012: Security Update for Microsoft Windows PDF Library to Address Remote Code Execution (3138938)
- MS16-013: Security Update for Windows Journal to Address Remote Code Execution (3134811)
- MS16-014: Security Update for Microsoft Windows to Address Remote Code Execution (3134228)
- MS16-015: Security Update for Microsoft Office to Address Remote Code Execution (3134226)
- MS16-016: Security Update for WebDAV to Address Elevation of Privilege (3136041)
- MS16-017: Security Update for Remote Desktop Display Driver to Address Elevation of Privilege (3134700)
- MS16-018: Security Update for Windows Kernel-Mode Drivers to Address Elevation of Privilege (3136082)
- MS16-019: Security Update for .NET Framework to Address Denial of Service (3137893)
- MS16-020: Security Update for Active Directory Federation Services to Address Denial of Service (3134222)
- MS16-021: Security Update for NPS RADIUS Server to Address Denial of Service (3133043)
- MS16-022: Security Update for Adobe Flash Player (3135782)
(fab)
