Patchday März 2016: Fehlerbereinigungen für Windows 10 und USB-Leck-Patch
Mit 13 Sicherheitsbulletins schließt Microsoft zum Patchday im März 2016 zahlreiche kritische Lücken, darunter einen Exploit, der Angreifern mit Zugang zum USB-Port eines Rechners erweiterte Zugriffsrechte eingeräumt hätte. Für Windows 10 gibt es parallel zwei kumulative Updates mit zahlreichen Fehlerbereinigungen.
Fünf der dreizehn Bulletins stuft Microsoft als kritisch ein, die anderen acht werden als wichtig klassifiziert. Bulletin MS16-033 schließt dabei eine Lücke in Windows Vista bis Windows 10, die es Angreifern mit Zugriff auf den USB-Port des Rechners erlaubt hat, erweiterte Zugriffsrechte zu erhalten. Alle Betriebssysteme seit Windows Vista sind davon betroffen, auch das nicht mehr unterstützte Windows XP dürfte diese Lücke damit bereits aufweisen.
Windows 10 erhält die für dieses System relevanten zehn Bulletins als kumulatives Update, das weitere Fehlerbereinigungen erhält. Anwender, die mit Windows 10 Version 15.11 (Build 10586) bereits auf Windows 10 inklusive Herbst-Update setzen, nutzen nach dem Update Build 10586.164, Nutzer der Urversion von Windows 10 (Build 10240) Build 10240.16725. Die Fehler, die das jeweilige Update bereinigt, sind dabei durchaus unterschiedlich.
Unterschiedliche Updates für Windows 10
Windows 10 Build 10586 erhält mit dem Update unter anderem eine verbesserte Bluetooth-Unterstützung und soll bei der Installation von Anwendungen zuverlässiger sein, Windows 10 Build 10240 soll nach dem Update unter anderem zuverlässiger herunterfahren. Details hält die zu Anfang des Jahres von Microsoft für Windows 10 eingeführte Update Historie für Windows 10 bereit.
| Betroffenes System | ||||||||
|---|---|---|---|---|---|---|---|---|
| Bulletin | Klasse | Vista | 7 | 8(.1) | 10 | Server | Sonstiges | Details |
| MS16-023 | kritisch | ✓ | ✓ | ✓ | ✓ | ✓ | × | KB3142015 |
| MS16-024 | kritisch | × | × | × | ✓ | × | × | KB3142019 |
| MS16-025 | wichtig | ✓ | × | × | × | ✓ | × | KB3140709 |
| MS16-026 | kritisch | ✓ | ✓ | ✓ | ✓ | ✓ | × | KB3143148 |
| MS16-027 | kritisch | × | ✓ | ✓ | ✓ | ✓ | × | KB3143146 |
| MS16-028 | kritisch | × | × | ✓ | ✓ | ✓ | × | KB3143081 |
| MS16-029 | wichtig | × | × | × | × | × | Office | KB3141806 |
| MS16-030 | wichtig | ✓ | ✓ | ✓ | ✓ | ✓ | × | KB3143136 |
| MS16-031 | wichtig | ✓ | ✓ | × | × | ✓ | × | KB3140410 |
| MS16-032 | wichtig | ✓ | ✓ | ✓ | ✓ | ✓ | × | KB3143141 |
| MS16-033 | wichtig | ✓ | ✓ | ✓ | ✓ | ✓ | × | KB3143142 |
| MS16-034 | wichtig | ✓ | ✓ | ✓ | ✓ | ✓ | × | KB3143145 |
| MS16-035 | wichtig | ✓ | ✓ | ✓ | ✓ | ✓ | × | KB3141780 |