Mai 2016 Patchday: CVE-2016-0189, KB3155533, KB3156764 - Wie, Technologie und PC Security Forum | SensorsTechForum.com
CYBER NEWS

Mai 2016 Patchday: CVE-2016-0189, KB3155533, KB3156764

1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Loading ...

windows-update-Neustart-nowMicrosoft hat gerade für den Monat Mai seine Sicherheits-Updates veröffentlicht 2016. Und sie sind ganz großen! Zwei Null-Tage Schwachstellen offenbart wurden, und sie sind beide entscheidend - ein in Windows, und ein in Adobe Flash Player. Sicherheitsexperten warnen, dass der Windows-Fehler (CVE-2016-0189) wahrscheinlich ausgenutzt wird immer noch, so das Update zu installieren Festsetzung sollte es aus irgendeinem Grund nicht verschoben werden.

Laut Symantec, gezielte Angriffe auf südkoreanische Webseiten wurden dank dieser Sicherheitsanfälligkeit durchgeführt. Als Gesamt, Die Security Bulletins sind 16, 8 davon bewertet “kritisch”. Ein weiteres Update Flash Player über wird in ein paar Tagen wieder freigelassen werden oder so.

Überblick über Microsoft Security Bulletin für Mai 2016

Wie bereits erwähnt, 8 der Bulletins sind entscheidend, und der Rest sind wichtige. Es ist ein Update für den Internet Explorer und eine weitere für Microsoft Rand, dass Patch Probleme mit Remotecodeausführung assoziiert. Das andere 6 kritische Patches adressieren Probleme in Windows und Microsoft Office.

Hier sind die kritischen Bulletins

MS16-051 kumulative Sicherheitsupdate für Internet Explorer (3155533)

MS16-052 kumulative Sicherheitsupdate für Microsoft Edge- (3155538)

MS16-053 kumulative Sicherheitsupdate für JScript und VBScript (3156764)

MS16-054-Sicherheitsupdate für Microsoft Office (3155544)

MS16-055-Sicherheitsupdate für Microsoft Grafik-Komponente (3156754)

MS16-056-Sicherheitsupdate für Windows Journal (3156761)

MS16-057 Sicherheitsupdate für Windows Shell (3156987)

MS16-064-Sicherheitsupdate für Adobe Flash Player (3157993)

In Anbetracht ihrer kritischen Natur, es ist sehr die Bulletins empfohlenen Windows-Benutzer sofort zu installieren und starten Sie ihre Systeme, sie anzuwenden. Nicht sie rechtzeitig Installation gibt die Möglichkeit für Angreifer, sie zu nutzen und verschiedene bösartige Aktivitäten auf dem System ausführen.

Was ist mit den Bulletins bewertet “wichtig”?
MS16-058 Sicherheitsupdate für Windows IIS (3141083)
MS16-059 Sicherheitsupdate für Windows Media Center (3150220)
MS16-060-Sicherheitsupdate für Windows-Kernel (3154846)
MS16-061-Sicherheitsupdate für Microsoft RPC (3155520)
MS16-062 Sicherheitsupdate für Windows-Kernelmodustreibern (3158222)
MS16-065-Sicherheitsupdate für .NET Framework (3156757)
MS16-066-Sicherheitsupdate für Virtual Secure Mode (3155451)
MS16-067-Sicherheitsupdate für Volume Manager-Treiber (3155784)

Die wichtigen Bulletins behandeln die folgenden Themen: Remotecodeausführung, Erhöhung von Berechtigungen, Sicherheitsmerkmal Bypass, und die Offenlegung von Informationen. Um mehr über die Natur der Exploits in Windows lernen, beziehen sich auf die folgenden Artikel:

Die Windows-Benutzersicherheit Bibel

Mehr über CVE-2016-0189

Dies ist definitiv die schwerste aller Schwachstellen im Security Bulletin vom Mai 2016 festgelegt. Tatsächlich, der Fehler wird in zwei Bulletins adressiert: MS16-051 (3155533) und MS16-053 (3156764). Das sind die Updates für den Internet Explorer und die, die für JScript und VBScript. CVE-2016-0189 hat noch keine offizielle Beschreibung auf MITRE-Website veröffentlicht haben, und ist derzeit “reserviert”.

Jedoch, Forscher bei Trend Micro weisen darauf hin, dass der Fehler ein Speicherfehler ist, die Remotecodeausführung ermöglichen kann,, als auch sichtbar von Microsofts Beschreibungen. Was, warum es in zwei getrennten Bulletins bedeckt ist - es ist, weil in bestimmten Windows-Versionen der anfällige Scripting-Engine unabhängig vom Browser verpackt.

Avatar

Milena Dimitrova

Ein inspirierter Schriftsteller und Content-Manager, der mit SensorsTechForum ist seit 4 Jahre. Genießt ‚Mr. Robot‘und Ängste‚1984‘. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel!

Mehr Beiträge

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...