Microsoft hat gerade für den Monat Mai seine Sicherheits-Updates veröffentlicht 2016. Und sie sind ganz großen! Zwei Null-Tage Schwachstellen offenbart wurden, und sie sind beide entscheidend - ein in Windows, und ein in Adobe Flash Player. Sicherheitsexperten warnen, dass der Windows-Fehler (CVE-2016-0189) wahrscheinlich ausgenutzt wird immer noch, so das Update zu installieren Festsetzung sollte es aus irgendeinem Grund nicht verschoben werden.
Laut Symantec, gezielte Angriffe auf südkoreanische Webseiten wurden dank dieser Sicherheitsanfälligkeit durchgeführt. Als Gesamt, Die Security Bulletins sind 16, 8 davon bewertet “kritisch”. Ein weiteres Update Flash Player über wird in ein paar Tagen wieder freigelassen werden oder so.
Überblick über Microsoft Security Bulletin für Mai 2016
Wie bereits erwähnt, 8 der Bulletins sind entscheidend, und der Rest sind wichtige. Es ist ein Update für den Internet Explorer und eine weitere für Microsoft Rand, dass Patch Probleme mit Remotecodeausführung assoziiert. Das andere 6 kritische Patches adressieren Probleme in Windows und Microsoft Office.
Hier sind die kritischen Bulletins
MS16-051 kumulative Sicherheitsupdate für Internet Explorer (3155533)
MS16-052 kumulative Sicherheitsupdate für Microsoft Edge- (3155538)
MS16-053 kumulative Sicherheitsupdate für JScript und VBScript (3156764)
MS16-054-Sicherheitsupdate für Microsoft Office (3155544)
MS16-055-Sicherheitsupdate für Microsoft Grafik-Komponente (3156754)
MS16-056-Sicherheitsupdate für Windows Journal (3156761)
MS16-057 Sicherheitsupdate für Windows Shell (3156987)
MS16-064-Sicherheitsupdate für Adobe Flash Player (3157993)
In Anbetracht ihrer kritischen Natur, es ist sehr die Bulletins empfohlenen Windows-Benutzer sofort zu installieren und starten Sie ihre Systeme, sie anzuwenden. Nicht sie rechtzeitig Installation gibt die Möglichkeit für Angreifer, sie zu nutzen und verschiedene bösartige Aktivitäten auf dem System ausführen.
Was ist mit den Bulletins bewertet “wichtig”?
MS16-058 Sicherheitsupdate für Windows IIS (3141083)
MS16-059 Sicherheitsupdate für Windows Media Center (3150220)
MS16-060-Sicherheitsupdate für Windows-Kernel (3154846)
MS16-061-Sicherheitsupdate für Microsoft RPC (3155520)
MS16-062 Sicherheitsupdate für Windows-Kernelmodustreibern (3158222)
MS16-065-Sicherheitsupdate für .NET Framework (3156757)
MS16-066-Sicherheitsupdate für Virtual Secure Mode (3155451)
MS16-067-Sicherheitsupdate für Volume Manager-Treiber (3155784)
Die wichtigen Bulletins behandeln die folgenden Themen: Remotecodeausführung, Erhöhung von Berechtigungen, Sicherheitsmerkmal Bypass, und die Offenlegung von Informationen. Um mehr über die Natur der Exploits in Windows lernen, beziehen sich auf die folgenden Artikel:
Die Windows-Benutzersicherheit Bibel
Mehr über CVE-2016-0189
Dies ist definitiv die schwerste aller Schwachstellen im Security Bulletin vom Mai 2016 festgelegt. Tatsächlich, der Fehler wird in zwei Bulletins adressiert: MS16-051 (3155533) und MS16-053 (3156764). Das sind die Updates für den Internet Explorer und die, die für JScript und VBScript. CVE-2016-0189 hat noch keine offizielle Beschreibung auf MITRE-Website veröffentlicht haben, und ist derzeit “reserviert”.
Jedoch, Forscher bei Trend Micro weisen darauf hin, dass der Fehler ein Speicherfehler ist, die Remotecodeausführung ermöglichen kann,, als auch sichtbar von Microsofts Beschreibungen. Was, warum es in zwei getrennten Bulletins bedeckt ist - es ist, weil in bestimmten Windows-Versionen der anfällige Scripting-Engine unabhängig vom Browser verpackt.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: