13 Patches ausgerollt
15.04.2016, 09:35 Uhr
Microsoft behebt Badlock Bug
Microsoft hat zum April-Patchday insgesamt 13 Update-Pakete für Windows, Edge, den Internet Explorer, Office und andere Tools ausgerollt. Die Patches schliessen unter anderem kritische Lücken wie den Badlock Bug.
Badlock Bug: Microsoft behebt mit den Patches einen Fehler der Man-in-the-Middle-Angriffe auf Windows-Server ermöglicht hatte.
Quelle: badlock.org
Microsoft verteilt derzeit zum April-Patchday 13 Update-Pakete für Windows und andere MS-Tools, die insgesamt 40 teils kritische Lücken schliessen sollen. Betroffen sind neben dem Betriebssystem Windows (Vista bis 10 sowie die Server-Varianten) auch der Internet Explorer, Microsoft Edge, Office, Skype for Business sowie Microsoft Lync.
Ausserdem beheben die Patches den sogenannten Badlock Bug, der ungesicherte Verbindungen zu Samba- und Windows-Servern erlaubt und dadurch Man-in-the-Middle-Attacken ermöglicht hatte. Wer einen eigenen Server betreibt, sollte die Patches entsprechend zeitnah einspielen.
Bleibt zu hoffen, dass es sich bei den Patches ausschliesslich um Sicherheits-Updates handelt. In der Vergangenheit hatte Microsoft bereits viel Kritik bei dem Versuch geerntet, Windows-10-Werbung über einen Sicherheits-Patch in die Systeme seiner Nutzer einzuschleusen.
Microsoft April-Patchday | |||
Bulletinnummer | KB-Nummer | Beschreibung | Bewertung |
MS16-037 | 3148531 | Kumulatives Sicherheitsupdate für Internet Explorer | Kritisch |
MS16-038 | 3148532 | Kumulatives Sicherheitsupdate für Microsoft Edge | Kritisch |
MS16-039 | 3148522 | Sicherheitsupdate für Microsoft-Grafikkomponente | Kritisch |
MS16-040 | 3148541 | Sicherheitsupdate für Microsoft XML Core Services | Kritisch |
MS16-041 | 3148789 | Sicherheitsupdate für .NET Framework | Hoch |
MS16-042 | 3148775 | Sicherheitsupdate für Microsoft Office | Kritisch |
MS16-044 | 3146706 |
Sicherheitsupdate für Windows OLE |
Hoch |
MS16-045 | 3143118 | Sicherheitsupdate für Windows Hyper-V | Hoch |
MS16-046 | 3148538 | Sicherheitsupdate für sekundären Anmeldedienst | Hoch |
MS16-047 | 3148527 | Sicherheitsupdate für SAM- und LSAD-Remoteprotokolle | Hoch |
MS16-048 | 3148528 | Sicherheitsupdate für CSRSS | Hoch |
MS16-049 | 3148795 | Sicherheitsupdate für HTTP.sys | Hoch |
MS16-050 | 3154132 | Sicherheitsupdate für Adobe Flash Player | Kritisch |
Microsoft April-Patchday | |||
Bulletinnummer | KB-Nummer | Beschreibung | Bewertung |
MS16-037 | 3148531 | Kumulatives Sicherheitsupdate für Internet Explorer | Kritisch |
MS16-038 | 3148532 | Kumulatives Sicherheitsupdate für Microsoft Edge | Kritisch |
MS16-039 | 3148522 | Sicherheitsupdate für Microsoft-Grafikkomponente | Kritisch |
MS16-040 | 3148541 | Sicherheitsupdate für Microsoft XML Core Services | Kritisch |
MS16-041 | 3148789 | Sicherheitsupdate für .NET Framework | Hoch |
MS16-042 | 3148775 | Sicherheitsupdate für Microsoft Office | Kritisch |
MS16-044 | 3146706 |
Sicherheitsupdate für Windows OLE |
Hoch |
MS16-045 | 3143118 | Sicherheitsupdate für Windows Hyper-V | Hoch |
MS16-046 | 3148538 | Sicherheitsupdate für sekundären Anmeldedienst | Hoch |
MS16-047 | 3148527 | Sicherheitsupdate für SAM- und LSAD-Remoteprotokolle | Hoch |
MS16-048 | 3148528 | Sicherheitsupdate für CSRSS | Hoch |
MS16-049 | 3148795 | Sicherheitsupdate für HTTP.sys | Hoch |
MS16-050 | 3154132 | Sicherheitsupdate für Adobe Flash Player | Kritisch |