![\"\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2013\/03\/winb.jpg\")
Am 10. M\u00e4rz 2015 hat Microsoft insgesamt 14 Sicherheits-Updates f\u00fcr Windows, den Internet Explorer, Microsoft Office und Microsoft Exchange bereitgestellt. Hier eine \u00dcbersicht \u00fcber die Sicherheits-Updates.<\/p>\nAm 10. M\u00e4rz 2015 hat Microsoft insgesamt 14 Sicherheits-Updates f\u00fcr Windows, den Internet Explorer, Microsoft Office und Microsoft Exchange bereitgestellt. Hier eine \u00dcbersicht \u00fcber die Sicherheits-Updates.<\/p>\n
<\/p>\n
Die Details der Sicherheits-Updates lesen sich wie ein Krimi bzw. passen auf die in den letzten Tagen von mir gemeldeten Sicherheitsl\u00fccken. So wird beispielsweise auch die FREAK-L\u00fccke (siehe Windows doch durch FREAK HTTPS-L\u00fccke betroffen<\/a>) geschlossen.<\/p>\n Bez\u00fcglich der FREAK-L\u00fccke bleibt zu hoffen, dass die in diesem Beitrag Update-Error 8024001F durch Microsoft FREAK Workaround<\/a> beschriebene Problematik ber\u00fccksichtigt wurde.<\/p>\n Update: Zwischenzeitlich sind an einem Windows 8.1-System alle Updates mit 990 MByte durchgelaufen. Anschlie\u00dfend kam noch ein Defender-Update \u2013 und das ist auch fehlerfrei durchgelaufen. FREAK scheint geschlossen und es funktioniert noch alles.<\/p><\/blockquote>\n Eine geraffte Darstellung aller Sicherheits-Updates findet sich auch auf dieser Technet-Seite<\/a>. Die erweiterte Darstellung samt einer Liste der betroffenen Software kann auf dieser Technet-Seite<\/a> abgerufen werden.<\/p>\n Obiger Screenshot von einem Windows 7-System zeigt, dass zus\u00e4tzlich noch weitere Updates f\u00fcr Office 2007 installiert werden. Eine aktualisierte Version des MRT habe ich nicht gesehen. Vor drei Tagen wurde die aktualisierte Variante als optionales Update ausgerollt (siehe Microsoft Malicius Software Removal Tool als optionales Windows Update verf\u00fcgbar \u2013 warum?<\/a>).<\/p>\n Bei Windows 8.1 werden mir auf einem bisher voll gepatchten System mit Office 2013 insgesamt 52 wichtige Updates mit einem Umfang von 990 MByte angeboten.<\/p>\n Artikel:<\/strong> Am 10. M\u00e4rz 2015 hat Microsoft insgesamt 14 Sicherheits-Updates f\u00fcr Windows, den Internet Explorer, Microsoft Office und Microsoft Exchange bereitgestellt. Hier eine \u00dcbersicht \u00fcber die Sicherheits-Updates.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[270,185,301,3694,2557],"tags":[4295,672,4322,1229,4315,3288],"class_list":["post-162147","post","type-post","status-publish","format-standard","hentry","category-office","category-update","category-windows","category-windows-10","category-windows-server","tag-internet-explorer","tag-microsoft","tag-office","tag-patchday","tag-update","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/162147","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=162147"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/162147\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=162147"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=162147"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=162147"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
\n<\/em>Dieses kritische Sicherheitsupdate behebt Sicherheitsanf\u00e4lligkeiten in Internet Explorer, die eine Remotecodeausf\u00fchrung erm\u00f6glichten. Der Patch erfordert einen Neustart.<\/li>\n
\n<\/em>Dieses, ebenfalls als kritisch eingestufte, Sicherheitsupdate behebt eine Sicherheitsanf\u00e4lligkeit im VBScript-Skriptmodul in Microsoft Windows. Die Sicherheitsanf\u00e4lligkeit erlaubte eine Remotecodeausf\u00fchrung beim Besuch einer Webseite. Unter Umst\u00e4nden ist ein Neustart erforderlich.<\/li>\n
\nDieses kritische Sicherheitsupdate behebt Sicherheitsanf\u00e4lligkeiten in Microsoft Windows, die Remotecodeausf\u00fchrung erm\u00f6glichen k\u00f6nnen. Die Installation des Updates erfordert einen Neustart.<\/li>\n
\nDieses kritische Sicherheitsupdate behebt Sicherheitsanf\u00e4lligkeiten in Microsoft Windows, die ebenfalls eine Remotecodeausf\u00fchrung erm\u00f6glichen. Das Update erfordert einen Neustart.<\/li>\n
\nDieses kritische Sicherheitsupdate behebt Sicherheitsanf\u00e4lligkeiten in Microsoft Office und in der Microsoft Server-Software. Die schwerwiegendste Sicherheitsanf\u00e4lligkeit kann Remotecodeausf\u00fchrung erm\u00f6glichen, wenn ein Benutzer eine speziell gestaltet Microsoft Office-Datei \u00f6ffnet. Die Installation erfordert m\u00f6glicherweise einen Neustart.
\nAchtung: Bevor ihr das Update installiert, schaut euch die Liste der Known Issues hier an (Anmerkung: Momentan noch nicht g\u00e4nzlich funktional).<\/li>\n
\nDieses Sicherheitsupdate in der Kategorie \"Hoch\" f\u00fcr Microsoft Windows behebt Sicherheitsanf\u00e4lligkeiten, die eine Erh\u00f6hung von Berechtigungen erm\u00f6glichen kann. Wenn ein Angreifer sich bei dem System anmeldet und eine speziell gestaltete Anwendung ausf\u00fchrt, die auf Erh\u00f6hung von Berechtigungen ausgelegt ist, kann er Programme installieren, Daten ver\u00e4ndern oder Administratorkonten erstellen. Das Update erfordert einen Neustart.<\/li>\n
\nDieses als hoch eingestufte Sicherheitsupdate schlie\u00dft eine Sicherheitsl\u00fccke, in Microsoft Windows. Mittels pr\u00e4parierter PNG-Bilder konnten Angreifer Informationen abrufen. Das Update erfordert u.U. einen Neustart.<\/li>\n
\n<\/em>Dieses als Hoch eingestufte Windows-Sicherheitsupdate behebt eine Schwachstelle, die zur Erh\u00f6hung von Berechtigungen ausgenutzt werden kann, wenn ein Angreifer am System angemeldet ist und eine speziell gestaltete Anwendung ausf\u00fchrt. Die Installation erfordert einen Neustart. Es gibt den Artikel 3038680<\/a> mit Zusatzinfos und einer Liste der bekannten Probleme.<\/li>\n
\n<\/em>Dieses als hoch eingestufte Microsoft Exchange Sicherheitsupdate behebt eine Schwachstelle, die zur Erh\u00f6hung von Berechtigungen f\u00fchren kann.<\/li>\n
\nDieses als hoch eingestufte Windows-Sicherheitsupdate behebt eine Sicherheitsl\u00fccke, die ein Spoofing bei einem in eine Dom\u00e4ne eingebundenen System erm\u00f6glicht. Der Angreifer kann \u00fcber eine speziell gestaltete Anwendung als imitierte Benutzer bzw. imitierte System eine Verbindung mit anderen in eine Dom\u00e4ne eingebundenen Systemen herstellen. Die Update-Installation erfordert einen Neustart.<\/li>\n
\nDieses Sicherheitsupdate f\u00fcr Microsoft Windows behebt eine Sicherheitsanf\u00e4lligkeit, die einem Benutzer mit eingeschr\u00e4nkten Rechten auf einem betroffenen System erm\u00f6glicht, den Taskplaner zur Ausf\u00fchrung von Dateien zu nutzen, f\u00fcr die er keine Berechtigungen zum Ausf\u00fchren besitzt. Ein Angreifer, der diese Sicherheitsanf\u00e4lligkeit erfolgreich ausnutzt, kann ACL-\u00dcberpr\u00fcfungen umgehen und ausf\u00fchrbaren Dateien ausf\u00fchren, f\u00fcr die privilegierte Berechtigungen erforderlich sind. Die Einstufung ist als Hoch gesetzt und die Installation erfordert einen Neustart.<\/li>\n
\nDieses als hoch eingestufte Microsoft Windows Sicherheitsupdate schlie\u00dft eine L\u00fccke, die die Offenlegung von Informationen erm\u00f6glichen kann. Die L\u00fccke tritt auf, wenn ein Benutzer eine Website besucht, die ein speziell gestaltetes JPEG XR (.JXR)-Bild enth\u00e4lt. Diese L\u00fccke konnte genutzt werden, um Informationen zu sammeln. Die Installation erfordert u.U. einen Neustart.<\/li>\n
\n<\/em>Dieses Sicherheitsupdate f\u00fcr Microsoft Windows besitzt die Kategorie Hoch und erm\u00f6glicht DoS-Angriffe. Die Denial-of-Service ANgriffe waren m\u00f6glich, wenn ein Angreifer mehrere Remotdesktopprotokoll- (RDP)-Sitzungen erstellt, die Objekte im Speicher nicht richtig freigeben. Die Installation erfordert einen Neustart.
\n<\/em><\/li>\n
\n<\/em>Dieses als Hoch eingestufte Sicherheitsupdate f\u00fcr Microsoft Windows behebt die FREAK-Schwachstelle. Die Sicherheitsanf\u00e4lligkeit kann es einem Man-in-the-Middle-Angreifer (MITM) erm\u00f6glichen, in einer TLS-Verbindung die Schl\u00fcssell\u00e4nge eines RSA-Schl\u00fcssels auf die EXPORT-L\u00e4nge herabzustufen. Die Installation des Update erfordert einen Neustart. Weitere Infos stellt Microsoft unter 3046049<\/a> bereit.<\/li>\n<\/ul>\n![\"\"](\"https:\/\/i.imgur.com\/Gs6FIae.jpg\")
<\/p>\n![\"\"](\"https:\/\/i.imgur.com\/tjbBXQm.jpg\")
<\/p>\n
\nMicrosoft-Patchday: Sicherheits-Updates M\u00e4rz 2015<\/a> \u2013 Teil 1
\nMicrosoft-Patchday: weitere Updates M\u00e4rz 2015<\/a> \u2013 Teil 2
\nM\u00e4rz 2015 Patchday-Infos: Stuxnet, FREAK, SuperFish & mehr<\/a> \u2013 Teil 3<\/p>\n","protected":false},"excerpt":{"rendered":"