Kurznachrichten

Microsoft hat im April zwölf Sicherheits-Updates veröffentlicht, von denen zehn als „kritisch“ und zwei als „wichtig“ eingestuft werden. Die Updates schließen Sicherheitslücken in Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, Visual Studio for Mac, .NET Framework und Silverlight. Das Sicherheits-Update 2017-3447 bezieht sich auf den in Internet Explorer und Edge integrierten Adobe Flash Player.

Für Windows 10 Version 1607 und Windows Server 2016 hat Microsoft zwei neue kumulative Updates bereitgestellt: KB4016635 (OS Build 14393.970) am 22.3.2017 sowie KB4015438 (OS Build 14393.969) am 20.3.2017. Diese Patches beheben kritische Fehler.

Im Februar hatte Microsoft den Patchday verschoben, mit den am 14.3.2017 veröffentlichten Patches werden auch die bereits im Februar offenen Sicherheitslücken behoben. Informationen zu den Updates für Windows 10 und Windows Server 2016 erhalten Sie hier; eine Tabelle mit den aktuellen Windows 10-Versionen wird dort bereitgestellt.  Für Windows 7, 8 und 8.1 finden Sie auf dieser Webseite einen guten Überblick über die Updates.

Sicherheits-Update für Microsoft Edge (3214288): Dieses Sicherheits-Update behebt eine Sicherheitsanfälligkeit in Microsoft Edge. Diese Sicherheitsanfälligkeit kann Rechteerweiterungen ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt (MS17-001), für Microsoft Office (3214291): Diese Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet (MS17-002), für Adobe Flash Player (3214628): Das Update behebt die Sicherheitsanfälligkeiten in Adobe Flash Player, indem die in Internet Explorer 10, Internet Explorer 11 und Microsoft Edge enthaltenen betroffenen Adobe Flash-Bibliotheken aktualisiert werden (MS17-003) und für den Subsystemdienst für die lokale Sicherheitsautorität (3216771): Es gibt eine Sicherheitsanfälligkeit bezüglich Denial-of-Service bei der Art und Weise, wie der Subsystemdienst für die lokale Sicherheitsautorität (Local Security Authority Subsystem Service, LSASS) Authentifizierungsanforderungen verarbeitet (MS17-004).

Das Sicherheits-Update Windows 10 – OS Build 14393.576 behebt als hoch und kritisch eingestufte Lücken. Microsoft empfiehlt, das Update zügig einzuspielen. Für weitere Windows-Versionen wurden ebenfalls Sicherheits-Updates veröffentlicht, deren Schwachstellen nicht minder gefährlich sind.

Am 9. Dezember wurde damit begonnen ein kumulatives Update für Windows 10 Version 1607 und Windows Server 2016 auszurollen. So wie es aussieht, behebt das Paket KB3201845 keine Sicherheitslücken, sondern enthält eine Verbesserung und zehn Bugfixes. Weltweit hat dieser Patch jedoch für Wirbel gesorgt, da nach der Aktualisierung vielerorts die Verbindung mit dem Internet nicht mehr möglich war.

Die Lösung soll ganz simpel sein: Einfach neu starten. Nicht herunterfahren und den Rechner wieder einschalten, sondern einen regulären Reboot ausführen. Sollte das nicht helfen, ist man sicher gut damit beraten, sich diese Tipps von Microsoft vor dem Update auf der Festplatte abzuspeichern.

In Programmen der Office-Versionen 2007 bis 2016 für Apple Mac OS X, macOS Sierra, Microsoft Windows und Microsoft Windows RT sowie in Microsoft-Office-Diensten und Web Apps klaffen Sicherheitslücken, die Hackern ermöglichen, beliebigen Code im Kontext des aktuellen Benutzers auszuführen. Weitere Einzelheiten finden Sie im Security Bulletion von Microsoft.

Vierzehn Sicherheits-Updates – 6 als kritisch und 8 als wichtig eingestuft–, 68 gefixte Schwachstellen, betroffene Software: Windows Vista (32/64-Bit), Windows Server 2008, Windows 7 (32/64-Bit), Windows 2008 R2, Windows 8.1 (32/64-Bit), Windows Server 2012, Windows Server 2012 R2, Windows 10 (32/64-Bit) und Windows Server 2016. Die Aktualisierung sollte möglichst zeitnah erfolgen. Außerdem hat Microsoft den Security Updates Guide gestartet, der über Sicherheitslücken, inklusive Schweregrad der Schwachstelle, informiert.

Für Windows 10 1607 und WindowsSever 2016 steht ein Update bereit, das Verbesserungen und Bugfixes enthält. Die neue Version vom 27. Oktober 2016 – KB3197954 (Betriebssystembuild 14393.351) bringt keine neue Features, weshalb es auch automatisch installiert wird, wenn Sie in den Update-Einstellungen den Punkt „Featureupdates zurückstellen“ aktiviert haben.