Patchday März 2015: Microsoft schließt 45 Sicherheitslücken mit 14 Bulletins
Der dritte Patchday in diesem Jahr kommt groß daher. Insgesamt 14 Sicherheitsbulletins hat Microsoft veröffentlicht und schließt 45 Sicherheitslücken. Wie gewohnt bekommen der Internet Explorer und die noch unterstützten Windows Betriebs- und Serversysteme Updates. Aber auch der Exchange-Server muss geflickt werden.
Aufgrund der mit den Sicherheitslücken verbundenen, teils schwerwiegenden Risiken wird empfohlen, die Updates schnellstmöglich zu verteilen beziehungsweise zu installieren.
- Microsoft Security Bulletin MS15-018 (kritisch)
Cumulative Security Update for Internet Explorer (KB3032359)
Betroffene Software: Internet Explorer (6-11) - Microsoft Security Bulletin MS15-019 (kritisch)
Vulnerability in VBScript Scripting Engine Could Allow Remote Code Execution (KB3040297)
Betroffene Software: VBScript (5.6-5.8) unter Windows Vista und Server (2003, 2008) - Microsoft Security Bulletin MS15-020 (kritisch)
Vulnerabilities in Microsoft Windows Could Allow Remote Code Execution (KB3041836)
Betroffene Software: Windows (Vista - 8.1, RT, RT 8.1), Server (2003 - 2012) - Microsoft Security Bulletin MS15-021 (kritisch)
Vulnerabilities in Adobe Font Driver Could Allow Remote Code Execution (KB3032323)
Betroffene Software: Windows (Vista - 8.1, RT, RT 8.1), Server (2003 - 2012) - Microsoft Security Bulletin MS15-022 (kritisch)
Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (KB3038999)
Betroffene Software: Office (2007 - 2013, RT, Viewer, Compatibility Pack), SharePoint (2007 - 2013), WebApps (2010, 2013) - Microsoft Security Bulletin MS15-023 (hoch)
Vulnerabilities in Kernel-Mode Driver Could Allow Elevation of Privilege (KB3034344)
Betroffene Software: Windows (Vista - 8.1, RT, RT 8.1), Server (2003 - 2012) - Microsoft Security Bulletin MS15-024 (hoch)
Vulnerability in PNG Processing Could Allow Information Disclosure (KB3035132)
Betroffene Software: Windows (Vista - 8.1, RT, RT 8.1), Server (2003 - 2012) - Microsoft Security Bulletin MS15-025 (hoch)
Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (KB3038680)
Betroffene Software: Windows (Vista - 8.1, RT, RT 8.1), Server (2003 - 2012) - Microsoft Security Bulletin MS15-026 (hoch)
Vulnerabilities in Microsoft Exchange Server Could Allow Elevation of Privilege (KB3040856)
Betroffene Software: Exchange 2013 - Microsoft Security Bulletin MS15-027 (hoch)
Vulnerability in NETLOGON Could Allow Spoofing (KB3002657)
Betroffene Software: Server (2003 - 2012) - Microsoft Security Bulletin MS15-028 (hoch)
Vulnerability in Windows Task Scheduler Could Allow Security Feature Bypass (KB3030377)
Betroffene Software: Windows (7 - 8.1, RT, RT 8.1), Server (2008 - 2012) - Microsoft Security Bulletin MS15-029 (hoch)
Vulnerability in Windows Photo Decoder Component Could Allow Information Disclosure (KB3035126)
Betroffene Software: Windows (Vista - 8.1, RT, RT 8.1), Server (2008 - 2012) - Microsoft Security Bulletin MS15-030 (hoch)
Vulnerability in Remote Desktop Protocol Could Allow Denial of Service (KB3039976)
Betroffene Software: Windows (7 - 8.1), Server 2012 - Microsoft Security Bulletin MS15-031 (hoch)
Vulnerability in Schannel Could Allow Security Feature Bypass (KB3046049)
Betroffene Software: Windows (Vista - 8.1, RT, RT 8.1), Server (2003 - 2012)
Weiterführende Informationen bieten Microsofts Technet-Seiten. Eine aktualisierte Version des Tools zum Entfernen bösartiger Software steht aktuell noch nicht bereit.
Downloads
-
Microsoft Windows-Tool zum Entfernen bösartiger Software Download
3,9 SterneDas Microsoft Windows-Tool zum Entfernen bösartiger Software (MSRT) wird nach einem Befall eingesetzt.
- Version 5.130 Deutsch