Microsoft startet Mai Patch Day, stopft kritische Sicherheitslücken
Microsoft hat den allmonatlichen Patch-Day eingeläutet und eine Reihe neuer Updates veröffentlicht. Die neuen Aktualisierungen warten nun auf die Nutzer. Fast alle schließen kritische Sicherheitslücken, ein paar werden als wichtige Fehlerbehebungen bezeichnet.
Microsoft hat zum allgemeinen Patch-Day im Mai 2017 nun eine Reihe neuer Updates veröffentlicht. Die Sicherheits-Updates betreffen unter anderem Windows allgemein, Office, sowie Adobe Flash. Die komfortabelste Möglichkeit für die Aktualisierung stellen die von WinFuture zusammengestellten Update-Packs dar, diese werden wir sobald als möglich freischalten und euch auf dem Laufenden halten. Wichtig ist dafür, dass der Windows Update-Dienst vor der Installation abgeschaltet wird.
CVE-2017-0220 - Sicherheitsupdate für Windows Server
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Windows Server . Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann dazu führen, dass der Windows-Kernel Objekte im Speicher falsch verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann somit weitere Informationen erhalten, um das System des Benutzers zu kompromittieren.
CVE-2017-0175 - Sicherheitsupdate für Windows Server
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Windows Server. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann dazu führen, dass der Windows-Kernel Objekte im Speicher falsch verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, konnte Informationen erhalten, um das System des Benutzers weiter zu kompromittieren. Um mehr über die Sicherheitsanfälligkeit zu erfahren, gehen Sie zu CVE-2017-0175.
CVE-2017-0242- Sicherheitsupdate für Windows Server
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Windows Server. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann dazu führen, dass Informationen offengelegt werden, wenn einige ActiveX-Objekte instanziiert werden. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Zugang zu geschützten Speicherinhalten erhalten. Um mehr über die Sicherheitsanfälligkeit zu erfahren, gehen Sie zu CVE-2017-0242.
CVE-2017-0248 - Sicherheitsupdate für Microsoft .NET Framework
Dieses Sicherheitsupdate für das Microsoft .NET Framework behebt eine Problem mit einer Sicherheitsfunktion, die durch eine Sicherheitsanfälligkeit umgangen werden kann, und so in .NET Framework- und .NET Core-Komponenten die Zertifikate nicht vollständig validiert. Um mehr über die Sicherheitsanfälligkeit zu erfahren, gehen Sie zu CVE-2017-0248. Dieses Update enthält auch sicherheitsrelevante Korrekturen für die Fähigkeit der "Windows Presentation Framework PackageDigitalSignatureManager"-Komponente, Pakete mit dem SHA256-Hash-Algorithmus zu signieren.
CVE-2017-0248 - Sicherheitsupdate für Microsoft .NET Framework
Dieses Sicherheitsupdate für das Microsoft .NET Framework behebt eine Problem mit einer Sicherheitsfunktion, die durch eine Sicherheitsanfälligkeit umgangen werden kann, und so in .NET Framework- und .NET Core-Komponenten die Zertifikate nicht vollständig validiert. Um mehr über die Sicherheitsanfälligkeit zu erfahren, gehen Sie zu CVE-2017-0248. Dieses Update enthält auch sicherheitsrelevante Korrekturen für die Fähigkeit der "Windows Presentation Framework PackageDigitalSignatureManager"-Komponente, Pakete mit dem SHA256-Hash-Algorithmus zu signieren.
CVE-2017-0248 - Sicherheitsupdate für Microsoft .NET Framework
Dieses Sicherheitsupdate für das Microsoft .NET Framework behebt eine Problem mit einer Sicherheitsfunktion, die durch eine Sicherheitsanfälligkeit umgangen werden kann, und so in .NET Framework- und .NET Core-Komponenten die Zertifikate nicht vollständig validiert. Um mehr über die Sicherheitsanfälligkeit zu erfahren, gehen Sie zu CVE-2017-0248. Dieses Update enthält auch sicherheitsrelevante Korrekturen für die Fähigkeit der "Windows Presentation Framework PackageDigitalSignatureManager"-Komponente, Pakete mit dem SHA256-Hash-Algorithmus zu signieren.
CVE-2017-0248 - Sicherheitsupdate für Microsoft .NET Framework
Dieses Sicherheitsupdate für das Microsoft .NET Framework behebt eine Problem mit einer Sicherheitsfunktion, die durch eine Sicherheitsanfälligkeit umgangen werden kann, und so in .NET Framework- und .NET Core-Komponenten die Zertifikate nicht vollständig validiert. Um mehr über die Sicherheitsanfälligkeit zu erfahren, gehen Sie zu CVE-2017-0248. Dieses Update enthält auch sicherheitsrelevante Korrekturen für die Fähigkeit der "Windows Presentation Framework PackageDigitalSignatureManager"-Komponente, Pakete mit dem SHA256-Hash-Algorithmus zu signieren.
CVE-2017-0077 - Sicherheitsupdate für Windows Server
Eine Sicherheitsanfälligkeit ist in Windows vorhanden die zu Rechteausweitung führen kann, wenn der Windows-Kernel-Modus-Treiber Objekte im Speicher falsch verarbeitet. Ein Angreifer, der die Schwachstelle erfolgreich ausnutzt, kann Informationen erhalten, um das System des Benutzers weiter zu kompromittieren. Auf Computern, auf denen 64-Bit-Windows 7 oder höher installiert ist, kann diese Sicherheitsanfälligkeit zu einem Denial-of-Service führen. Um mehr über die Sicherheitsanfälligkeit zu erfahren, gehen Sie zu CVE-2017-0077.
Sicherheitsupdate für Windows Server
Eine Sicherheitsanfälligkeit für Informationen ist vorhanden, wenn die win32k-Komponente fälschlicherweise Kernelinformationen bereitstellt. Ein Angreifer, der die Schwachstelle erfolgreich ausnutzt, kann Informationen erhalten, um das System des Benutzers weiter zu kompromittieren.
CVE-2017-0190 - Sicherheitsupdate für Windows Server
Eine Sicherheitsanfälligkeit bezüglich der Offenlegung von Informationen besteht darin, dass die Windows Graphics Device Interface (GDI) Objekte im Speicher verarbeitet, so dass ein Angreifer Informationen aus einem Zielsystem abrufen kann. Um mehr über die Sicherheitsanfälligkeit zu erfahren, gehe zu CVE-2017-0190.
Sicherheitsupdate für Adobe Flash Player
Dieses Sicherheitsupdate behebt Schwachstellen in Adobe Flash Player, wenn es auf einer unterstützten Edition von Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows 10, Windows 10 Version 1511, Windows 10 Version 1607, Windows 8.1 oder Windows RT 8.1 installiert ist. Um mehr über die Sicherheitsanfälligkeit zu erfahren, siehe ADV170006.
Microsoft hat zum allgemeinen Patch-Day im Mai 2017 nun eine Reihe neuer Updates veröffentlicht. Die Sicherheits-Updates betreffen unter anderem Windows allgemein, Office, sowie Adobe Flash. Die komfortabelste Möglichkeit für die Aktualisierung stellen die von WinFuture zusammengestellten Update-Packs dar, diese werden wir sobald als möglich freischalten und euch auf dem Laufenden halten. Wichtig ist dafür, dass der Windows Update-Dienst vor der Installation abgeschaltet wird.
CVE-2017-0220 - Sicherheitsupdate für Windows Server
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Windows Server . Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann dazu führen, dass der Windows-Kernel Objekte im Speicher falsch verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann somit weitere Informationen erhalten, um das System des Benutzers zu kompromittieren.
CVE-2017-0175 - Sicherheitsupdate für Windows Server
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Windows Server. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann dazu führen, dass der Windows-Kernel Objekte im Speicher falsch verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, konnte Informationen erhalten, um das System des Benutzers weiter zu kompromittieren. Um mehr über die Sicherheitsanfälligkeit zu erfahren, gehen Sie zu CVE-2017-0175.
CVE-2017-0242- Sicherheitsupdate für Windows Server
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Windows Server. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann dazu führen, dass Informationen offengelegt werden, wenn einige ActiveX-Objekte instanziiert werden. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Zugang zu geschützten Speicherinhalten erhalten. Um mehr über die Sicherheitsanfälligkeit zu erfahren, gehen Sie zu CVE-2017-0242.
CVE-2017-0248 - Sicherheitsupdate für Microsoft .NET Framework
Dieses Sicherheitsupdate für das Microsoft .NET Framework behebt eine Problem mit einer Sicherheitsfunktion, die durch eine Sicherheitsanfälligkeit umgangen werden kann, und so in .NET Framework- und .NET Core-Komponenten die Zertifikate nicht vollständig validiert. Um mehr über die Sicherheitsanfälligkeit zu erfahren, gehen Sie zu CVE-2017-0248. Dieses Update enthält auch sicherheitsrelevante Korrekturen für die Fähigkeit der "Windows Presentation Framework PackageDigitalSignatureManager"-Komponente, Pakete mit dem SHA256-Hash-Algorithmus zu signieren.
CVE-2017-0248 - Sicherheitsupdate für Microsoft .NET Framework
Dieses Sicherheitsupdate für das Microsoft .NET Framework behebt eine Problem mit einer Sicherheitsfunktion, die durch eine Sicherheitsanfälligkeit umgangen werden kann, und so in .NET Framework- und .NET Core-Komponenten die Zertifikate nicht vollständig validiert. Um mehr über die Sicherheitsanfälligkeit zu erfahren, gehen Sie zu CVE-2017-0248. Dieses Update enthält auch sicherheitsrelevante Korrekturen für die Fähigkeit der "Windows Presentation Framework PackageDigitalSignatureManager"-Komponente, Pakete mit dem SHA256-Hash-Algorithmus zu signieren.
CVE-2017-0248 - Sicherheitsupdate für Microsoft .NET Framework
Dieses Sicherheitsupdate für das Microsoft .NET Framework behebt eine Problem mit einer Sicherheitsfunktion, die durch eine Sicherheitsanfälligkeit umgangen werden kann, und so in .NET Framework- und .NET Core-Komponenten die Zertifikate nicht vollständig validiert. Um mehr über die Sicherheitsanfälligkeit zu erfahren, gehen Sie zu CVE-2017-0248. Dieses Update enthält auch sicherheitsrelevante Korrekturen für die Fähigkeit der "Windows Presentation Framework PackageDigitalSignatureManager"-Komponente, Pakete mit dem SHA256-Hash-Algorithmus zu signieren.
CVE-2017-0248 - Sicherheitsupdate für Microsoft .NET Framework
Dieses Sicherheitsupdate für das Microsoft .NET Framework behebt eine Problem mit einer Sicherheitsfunktion, die durch eine Sicherheitsanfälligkeit umgangen werden kann, und so in .NET Framework- und .NET Core-Komponenten die Zertifikate nicht vollständig validiert. Um mehr über die Sicherheitsanfälligkeit zu erfahren, gehen Sie zu CVE-2017-0248. Dieses Update enthält auch sicherheitsrelevante Korrekturen für die Fähigkeit der "Windows Presentation Framework PackageDigitalSignatureManager"-Komponente, Pakete mit dem SHA256-Hash-Algorithmus zu signieren.
CVE-2017-0077 - Sicherheitsupdate für Windows Server
Eine Sicherheitsanfälligkeit ist in Windows vorhanden die zu Rechteausweitung führen kann, wenn der Windows-Kernel-Modus-Treiber Objekte im Speicher falsch verarbeitet. Ein Angreifer, der die Schwachstelle erfolgreich ausnutzt, kann Informationen erhalten, um das System des Benutzers weiter zu kompromittieren. Auf Computern, auf denen 64-Bit-Windows 7 oder höher installiert ist, kann diese Sicherheitsanfälligkeit zu einem Denial-of-Service führen. Um mehr über die Sicherheitsanfälligkeit zu erfahren, gehen Sie zu CVE-2017-0077.
Sicherheitsupdate für Windows Server
Eine Sicherheitsanfälligkeit für Informationen ist vorhanden, wenn die win32k-Komponente fälschlicherweise Kernelinformationen bereitstellt. Ein Angreifer, der die Schwachstelle erfolgreich ausnutzt, kann Informationen erhalten, um das System des Benutzers weiter zu kompromittieren.
CVE-2017-0190 - Sicherheitsupdate für Windows Server
Eine Sicherheitsanfälligkeit bezüglich der Offenlegung von Informationen besteht darin, dass die Windows Graphics Device Interface (GDI) Objekte im Speicher verarbeitet, so dass ein Angreifer Informationen aus einem Zielsystem abrufen kann. Um mehr über die Sicherheitsanfälligkeit zu erfahren, gehe zu CVE-2017-0190.
Sicherheitsupdate für Adobe Flash Player
Dieses Sicherheitsupdate behebt Schwachstellen in Adobe Flash Player, wenn es auf einer unterstützten Edition von Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows 10, Windows 10 Version 1511, Windows 10 Version 1607, Windows 8.1 oder Windows RT 8.1 installiert ist. Um mehr über die Sicherheitsanfälligkeit zu erfahren, siehe ADV170006.
0 Response to "Microsoft startet Mai Patch Day, stopft kritische Sicherheitslücken"
Kommentar veröffentlichen