Zuhause > Cyber ​​Aktuelles > Von KB 3142015 um KB 3141780: MS Security Bulletin, März 2016
CYBER NEWS

von KB 3142015 um KB 3141780: MS Security Bulletin, März 2016

Patch-Dienstag-sad-face-stforumPatch-Dienstag für März 2016 ist bereits eine Tatsache. Microsoft hat soeben erschienen 13 Sicherheitsbulletins, an insgesamt gerichtet von 44 Schwachstellen. 5 der Updates sind kritisch und Remotecodeausführung Probleme in Windows adressieren (wie Windows Media Player und Windows PDF-Bibliothek), Internet Explorer und Microsoft Rand.

Security Bulletins 2016:
Februar 9 Patchday
Jan 12 Patchday

Auch wenn Microsoft sagt, dass keine der Schwachstellen ausgenutzt wurden,, Patchen ist so entscheidend wie immer. Auch, Windows-Benutzer sollten nicht, dass nach der Installation Updates vergessen, Neustart des Systems wird in den meisten Fällen erforderlich,.

Hier ist eine Liste der Software, die gepatcht wurde
(via Secure):

  • Internet Explorer
  • Microsoft Edge-
  • Microsoft Mail-Laden von Bibliotheken Validation
  • Windows-Adobe Type Manager-Bibliothek Opentype-Font-Parsing (früher bekannt als atmfd.dll)
  • Windows Media
  • Microsoft Office
  • Windows-OLE-Anwendungen wie Microsoft Office unterstützen (Asycfilt.dll, Ole32.dll, Oleaut32.dll, Olepro32.dll)
  • Windows-Sicherheitsbehörde (seclogon.dll)
  • Mehrere Fahrer (KMD)
  • .Net Framework

Wie sichtbar, Microsoft adressiert eine DLL sideloading Verwundbarkeit, die schon seit langer Zeit ein Problem für Microsoft gewesen. Wie von Secure Forscher wies darauf hin,, Microsoft hat schon vor / Seite-Lastprobleme wurden Patchen seit Win2k SP4. Das aktuelle Problem scheint wie ein pathologischer Fall, die die Verwendung von Microsoft Mail, und ein böswilliger OLE-Dokument geöffnet werden für die Bearbeitung eines Opfers des Systems.

Hier ist die vollständige Liste der März 09, 2016 Security Bulletins

  • MS16-023 (Kritisch) - Kumulatives Sicherheitsupdate für Internet Explorer - KB 3142015
  • MS16-024 (Kritisch) - Kumulatives Sicherheitsupdate für Microsoft-Rand - KB 3142019
  • MS16-025 (Wichtig) - Sicherheits-Update für das Laden von Windows-Bibliothek Remotecodeausführung zu Adresse - KB 3140709
  • MS16-026 (Kritisch) - Sicherheitsupdate für Grafik-Fonts Remotecodeausführung zu Adresse - KB 3143148
  • MS16-027 (Kritisch) - Sicherheitsupdate für Windows Media Remotecodeausführung zu Adresse - KB 3143146
  • MS16-028 (Kritisch) - Sicherheitsupdate für Microsoft Windows PDF Library Remotecodeausführung zu Adresse - KB 3143081
  • MS16-029 (Wichtig) - Sicherheitsupdate für Microsoft Office kann Remotecodeausführung zu Adresse - KB 3141806
  • MS16-030 (Wichtig) - Sicherheitsupdate für Windows OLE Remotecodeausführung zu Adresse - KB 3143136
  • MS16-031 (Wichtig) - Sicherheitsupdate für Microsoft Windows-Erhöhung von Berechtigungen zu Adresse - KB 3140410
  • MS16-032 (Wichtig) - Sicherheitsupdate für Sekundäre Anmeldung Erhöhung von Berechtigungen zu Adresse - KB 3143141
  • MS16-033 (Wichtig) - Sicherheitsupdate für Windows USB Mass Storage Class-Treiber Adresse Erhöhung von Berechtigungen - KB 3143142
  • MS16-034 (Wichtig) - Sicherheitsupdate für Windows-Kernelmodustreibern können Erhöhung von Berechtigungen zu Adresse - KB 3143145
  • MS16-035 (Wichtig) - Sicherheitsupdate für .NET Framework Security Feature Bypass Adresse - KB 3141780

Ein genauerer Blick auf KB 3142019, das kumulative Sicherheitsupdate für Microsoft Edge-

Ein Update, das so schnell wie möglich installiert werden muss, ist MS16-024, oder KB 3142019, weil 10 von 11 Schwachstellen in entdeckt, sind entscheidend. Wie wir bereits geschrieben, Das Update behebt eine Remotecodeausführung. Solche Fehler können ausgenutzt werden, wenn ein Angreifer eine kompromittierte Website in Kantenlasten.

Was bedeutet das? Wenn das Update nicht installiert wurde, Benutzer, die auf unbekannte und verdächtige Links klicken sind in Gefahr. In Microsoft Worte, das bedeutet, dass:

Die schwerste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge-Ansichten. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Kunden, deren Konten konfiguriert sind, mit weniger Benutzerrechten auf dem System haben könnte weniger stark betroffen als diejenigen, die mit administrativen Benutzerrechten arbeiten.

Viele Sicherheits Forscher glauben, dass die meisten der Schwachstellen März 2016 Patch-Dienstag wird in der Wildnis ausgenutzt werden,.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau