![\"Windows](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/02\/Update.jpg\" "\\"Update\\"")
Zum 14. Juni 2016 rollt Microsoft vier kritische und weitere wichtige Sicherheits-Updates f\u00fcr Windows, f\u00fcr Edge, f\u00fcr den Internet Explorer sowie f\u00fcr Office aus. Zudem kommt ein optionales Update zur Erh\u00f6hung der Kompatibilit\u00e4t. Hier ein \u00dcberblick \u00fcber die anstehenden Updates.<\/p>\n
<\/p>\n
Hier die Details zum Patchday, soweit sie mir bisher bekannt sind.<\/p>\n Bei KB2952664<\/a> handelt es sich um ein optionales Update f\u00fcr Windows 7 SP1, welches die die Telemetriedatenerfassung erweitert, wenn man am Programm Windows Customer Experience Improvement-Programm teilnimmt. Ziel ist es, Kompatibilit\u00e4tsprobleme an Windows 7 festzustellen, die ein Upgrade auf Windows 10 verhindern, und an Microsoft zu melden. Wer nichts mit dem Thema am Hut hat, sollte das Update ausblenden.<\/p>\n Auch bei KB2976978<\/a> handelt es sich um ein optionales Update, welches die die Telemetriedatenerfassung erweitert, wenn man am Programm Windows Customer Experience Improvement-Programm teilnimmt. Das Update soll Kompatibilit\u00e4tsprobleme beim Upgrade von Windows 8\/8.1 auf Windows 10 erkennen und an Microsoft melden. Auch dieses Update kann bei Bedarf ausgeblendet werden.<\/p>\n Am Patchday hat Microsoft folgende kritischen Updates, die im Security Bulletin ms16-jun<\/a> beschrieben sind und unbedingt installiert werden sollten, freigegeben.<\/p>\n MS16-063<\/a>: Kumulatives Sicherheitsupdate f\u00fcr Internet Explorer (3163649)<\/strong>; Dieses Sicherheitsupdate behebt Sicherheitsanf\u00e4lligkeiten in Internet Explorer. Die schwerwiegendste dieser Sicherheitsanf\u00e4lligkeiten kann Remotecodeausf\u00fchrung erm\u00f6glichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der die Sicherheitsanf\u00e4lligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer die Kontrolle \u00fcber ein betroffenes System \u00fcbernehmen. Der Angreifer k\u00f6nnte dann Programme installieren, Daten anzeigen, \u00e4ndern oder l\u00f6schen oder neue Konten mit uneingeschr\u00e4nkten Benutzerrechten erstellen.<\/p>\n – Affected Software: MS16-068<\/a>: Kumulatives Sicherheitsupdate f\u00fcr Microsoft Edge (3163656)<\/strong>, Dieses Sicherheitsupdate behebt Sicherheitsanf\u00e4lligkeiten in Microsoft Edge. Die schwerwiegendste dieser Sicherheitsanf\u00e4lligkeiten kann Remotecodeausf\u00fchrung erm\u00f6glichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt. Ein Angreifer, der die Sicherheitsanf\u00e4lligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. F\u00fcr Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als f\u00fcr jene, die mit Administratorrechten arbeiten.<\/p>\n – Affected Software: MS16-069<\/a>: Kumulatives Sicherheitsupdate f\u00fcr JScript und VBScript<\/strong> (3163640); Behebt Sicherheitsanf\u00e4lligkeiten in den JScript- und VBScript-Skriptmodulen in Microsoft Windows. Die Sicherheitsanf\u00e4lligkeiten k\u00f6nnen Remotecodeausf\u00fchrung erm\u00f6glichen, wenn ein Benutzer eine speziell entworfene Website besucht. Ein Angreifer, der diese Sicherheitsanf\u00e4lligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanf\u00e4lligkeiten erfolgreich ausnutzt, die Kontrolle \u00fcber ein betroffenes System \u00fcbernehmen. Der Angreifer k\u00f6nnte dann Programme installieren, Daten anzeigen, \u00e4ndern oder l\u00f6schen oder neue Konten mit uneingeschr\u00e4nkten Benutzerrechten erstelle<\/p>\n – Affected Software: MS16-070<\/a>: Sicherheitsupdate f\u00fcr Microsoft Office (3163610);<\/strong> – Affected Software: MS16-071<\/a>: Sicherheitsupdate f\u00fcr Microsoft Windows DNS Server (3164065), – Affected Software: Weiterhin stehen die nachfolgend aufgef\u00fchrten Sicherheits-Updates, die als wichtig eingestuft sind, bereit.<\/p>\n MS16-072<\/a>: Sicherheitsupdate f\u00fcr Gruppenrichtlinien (3163622);<\/strong> – Affected Software: Beachtet den Beitrag\u00a0Windows-GPO-Update KB3159398 macht Probleme<\/a>\u00a0zu diesem Update.<\/p><\/blockquote>\n MS16-073<\/a>: Sicherheitsupdate f\u00fcr Windows-Kernelmodustreiber (3164028), – Affected Software: MS16-074<\/a>: Sicherheitsupdate f\u00fcr Microsoft-Grafikkomponente (3164036),<\/strong> – Affected Software: MS16-075: Sicherheitsupdate f\u00fcr Windows-SMB-Server (3164038); – Affected Software: MS16-076<\/a>: Sicherheitsupdate f\u00fcr Netlogon (3167691);<\/strong> – Affected Software: MS16-077<\/a>: Sicherheitsupdate f\u00fcr WPAD (3165191); – Affected Software: MS16-078<\/a>: Sicherheitsupdate f\u00fcr Windows-Diagnosehub (3165479),<\/strong> – Affected Software: MS16-079<\/a>: Sicherheitsupdate f\u00fcr Microsoft Exchange Server (3160339), – Affected Software: MS16-080: Sicherheitsupdate f\u00fcr Microsoft Windows-PDF (3164302);<\/strong><\/p>\n Dieses Sicherheitsupdate behebt Sicherheitsanf\u00e4lligkeiten in Microsoft Windows. Die schwerwiegendere Sicherheitsanf\u00e4lligkeit kann Remotecodeausf\u00fchrung erm\u00f6glichen, wenn ein Benutzer eine speziell entworfene PDF-Datei \u00f6ffnet. Ein Angreifer, der diese Sicherheitsanf\u00e4lligkeiten erfolgreich ausnutzt, kann im Sicherheitskontext des aktuellen Benutzers beliebigen Code ausf\u00fchren. Ein Angreifer hat jedoch keine M\u00f6glichkeit, Benutzer zum \u00d6ffnen einer speziell entworfenen PDF-Datei zu zwingen.<\/p>\n – Affected Software: MS16-081<\/a>: Sicherheitsupdate f\u00fcr Active Directory (3160352);<\/strong><\/p>\n Dieses Sicherheitsupdate behebt eine Sicherheitsanf\u00e4lligkeit in Active Directory. Die Sicherheitsanf\u00e4lligkeit kann Denial-of-Service erm\u00f6glichen, wenn ein authentifizierter Angreifer mehrere Computerkonten erstellt. Um die Sicherheitsanf\u00e4lligkeit ausnutzen zu k\u00f6nnen, muss ein Angreifer ein Konto mit Berechtigungen haben, die ihm das Hinzuf\u00fcgen von Computern zur Dom\u00e4ne gestatten.<\/p>\n – Affected Software: MS16-082<\/a>: Sicherheitsupdate f\u00fcr Microsoft Windows Search-Komponente (3165270),<\/p>\n Dieses Sicherheitsupdate behebt eine Sicherheitsanf\u00e4lligkeit in Microsoft Windows in der Suche. Die Sicherheitsanf\u00e4lligkeit kann einen Denial-of-Service-Angriff erm\u00f6glichen, wenn sich ein Angreifer bei einem Zielsystem anmeldet und eine speziell entworfene Anwendung ausf\u00fchrt.<\/p>\n – Affected Software: Die Liste der geschlossenen Sicherheits-Anf\u00e4lligkeiten (CVEs) l\u00e4sst sich in diesem Dokument<\/a> nachsehen. In obiger Liste sind die zugeh\u00f6rigen KB-Nummern in Klammern angegeben (sollte passen, wie ich stichprobenartig gesehen habe).<\/p>\n Da es immer wieder mal nachgefragt wird: Windows Update sorgt auf euren Systemen daf\u00fcr, dass nur die passenden Update angeboten werden. Wenn also irgend ein Update f\u00fcr SharePoint Server aufgelistet ist, wird dies auf einem Windows 7 SP1 oder Windows 8.1 nicht \u00fcber Windows Update angeboten.<\/p><\/blockquote>\n Zudem wurden zum 14.6.2016 folgende Sicherheits-Bulletins vom April neu aufgelegt.<\/p>\n MS16-039<\/a>: Security Update for Microsoft Graphics Component (3148522) MS16-APR<\/a>: Microsoft Security Bulletin Summary for April 2016 Nachtrag: Bei heise.de finden sich in diesem Artikel<\/a> noch einige Zusatzinformationen.<\/p>\n \u00c4hnliche Artikel:<\/strong> Zum 14. Juni 2016 rollt Microsoft vier kritische und weitere wichtige Sicherheits-Updates f\u00fcr Windows, f\u00fcr Edge, f\u00fcr den Internet Explorer sowie f\u00fcr Office aus. Zudem kommt ein optionales Update zur Erh\u00f6hung der Kompatibilit\u00e4t. Hier ein \u00dcberblick \u00fcber die anstehenden Updates.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[270,185,3694,2557],"tags":[4322,1229,4315,4325],"class_list":["post-178315","post","type-post","status-publish","format-standard","hentry","category-office","category-update","category-windows-10","category-windows-server","tag-office","tag-patchday","tag-update","tag-windows"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/178315","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=178315"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/178315\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=178315"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=178315"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=178315"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Eine grobe Vorschau habe ich im Artikel Microsoft Patchday 14. Juni 2016 \u2013 Vorschau<\/a> gegeben. Zwischenzeitlich hat mein Windows 7 SP1-System auch einen Teil der Updates gefunden.<\/p>\n
![](\"https:\/\/i.imgur.com\/DIze8Aa.jpg\")
<\/p>\nOptionales Update KB2952664 f\u00fcr Windows 7<\/h3>\n
Optionales Update KB2976978 f\u00fcr Windows 8 und 8.1<\/h3>\n
Kritische Updates zum 14. Juni 2016<\/h3>\n
\n– Windows Vista Service Pack 2
\n– Internet Explorer 9
\n– Windows Vista x64 Edition Service Pack 2
\n– Internet Explorer 9
\n– Windows Server 2008 for 32-bit Systems Service Pack 2
\n– Internet Explorer 9
\n(Windows Server 2008 Server Core installation not affected)
\n– Windows Server 2008 for x64-based Systems Service Pack 2
\n– Internet Explorer 9
\n(Windows Server 2008 Server Core installation not affected)
\n– Windows 7 for 32-bit Systems Service Pack 1
\n– Internet Explorer 11
\n– Windows 7 for x64-based Systems Service Pack 1
\n– Internet Explorer 11
\n– Windows Server 2008 R2 for x64-based Systems
\nService Pack 1:
\n– Internet Explorer 11
\n(Windows Server 2008 R2 Server Core installation not affected)
\n– Windows 8.1 for 32-bit Systems
\n– Internet Explorer 11
\n– Windows 8.1 for x64-based Systems
\n– Internet Explorer 11
\n– Windows Server 2012:
\n– Internet Explorer 10
\n(Windows Server 2012 Server Core installation not affected)
\n– Windows Server 2012 R2:
\n– Internet Explorer 11
\n(Windows Server 2012 R2 Server Core installation not affected)
\n– Windows RT 8.1:
\n– Internet Explorer 11
\n– Windows 10 for 32-bit Systems
\n– Internet Explorer 11
\n– Windows 10 for x64-based Systems
\n– Internet Explorer 11
\n– Windows 10 Version 1511 for 32-bit Systems
\n– Internet Explorer 11
\n– Windows 10 Version 1511 for x64-based Systems
\n– Internet Explorer 11
\n– Impact: Remote Code Execution
\n– Version Number: 1.0<\/p>\n
\n– Windows 10 for 32-bit Systems
\n– Microsoft Edge
\n– Windows 10 for x64-based Systems
\n– Microsoft Edge
\n– Windows 10 Version 1511 for 32-bit Systems
\n– Microsoft Edge
\n– Windows 10 Version 1511 for x64-based Systems
\n– Microsoft Edge
\n– Impact: Remote Code Execution
\n– Version Number: 1.0<\/p>\n
\n– Windows Vista Service Pack 2
\n– VBScript 5.7
\n– Windows Vista x64 Edition Service Pack 2
\n– VBScript 5.7
\n– Windows Server 2008 for 32-bit Systems Service Pack 2
\n– VBScript 5.7
\n(Windows Server 2008 Server Core installation affected)
\n– Windows Server 2008 for x64-based Systems Service Pack 2
\n– VBScript 5.7
\n(Windows Server 2008 Server Core installation affected)
\n– Windows Server 2008 for Itanium-based Systems Service Pack 2
\n– VBScript 5.7
\n– Windows Server 2008 R2 for x64-based Systems Service Pack 1
\n(Server Core installation only)
\n– JScript 5.8 and VBScript 5.8
\n– Impact: Remote Code Execution
\n– Version Number: 1.0<\/p>\n
\nDieses Sicherheitsupdate behebt Sicherheitsanf\u00e4lligkeiten in Microsoft Office. Die schwerwiegendste Sicherheitsanf\u00e4lligkeit kann Remotecodeausf\u00fchrung erm\u00f6glichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei \u00f6ffnet. Ein Angreifer, der die Sicherheitsanf\u00e4lligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausf\u00fchren. F\u00fcr Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als f\u00fcr Benutzer, die mit Administratorrechten arbeiten.<\/p>\n
\n– Microsoft Excel 2007 Service Pack 3
\n– Microsoft Visio 2007 Service Pack 3
\n– Microsoft Word 2007 Service Pack 3
\n– Microsoft Office 2010 Service Pack 2 (32-bit editions)
\n– Microsoft Office 2010 Service Pack 2 (64-bit editions)
\n– Microsoft Excel 2010 Service Pack 2 (32-bit editions)
\n– Microsoft Excel 2010 Service Pack 2 (64-bit editions)
\n– Microsoft Visio 2010 Service Pack 2 (32-bit editions)
\n– Microsoft Visio 2010 Service Pack 2 (64-bit editions)
\n– Microsoft Word 2010 Service Pack 2 (32-bit editions)
\n– Microsoft Word 2010 Service Pack 2 (64-bit editions)
\n– Microsoft Visio 2013 Service Pack 1 (32-bit editions)
\n– Microsoft Visio 2013 Service Pack 1 (64-bit editions)
\n– Microsoft Word 2013 Service Pack 1 (32-bit editions)
\n– Microsoft Word 2013 Service Pack 1 (64-bit editions)
\n– Microsoft Word 2013 RT Service Pack 1
\n– Microsoft Office 2016 (32-bit edition)
\n– Microsoft Office 2016 (64-bit edition)
\n– Microsoft Visio 2016 (32-bit edition)
\n– Microsoft Visio 2016 (64-bit edition)
\n– Microsoft Word 2016 (32-bit edition)
\n– Microsoft Word 2016 (64-bit edition)
\n– Microsoft Word for Mac 2011
\n– Microsoft Word 2016 for Mac
\n– Microsoft Office Compatibility Pack Service Pack 3
\n– Microsoft Word Viewer
\n– Microsoft Visio Viewer 2007 Service Pack 3
\n– Microsoft Visio Viewer 2010 (32-bit Edition)
\n– Microsoft Visio Viewer 2010 (64-bit Edition)
\n– Word Automation Services on Microsoft SharePoint Server 2010
\nService Pack 2
\n– Word Automation Services on Microsoft SharePoint Server 2013
\nService Pack 1
\n– Microsoft Office Web Apps 2010 Service Pack 2
\n– Microsoft Office Web Apps Server 2013 Service Pack 1
\n– Office Online Server
\n– Impact: Remote Code Execution
\n– Version Number: 1.0<\/p>\n
\n<\/strong>Dieses Sicherheitsupdate behebt eine Sicherheitsanf\u00e4lligkeit in Microsoft Windows. Die Sicherheitsanf\u00e4lligkeit kann Remotecodeausf\u00fchrung erm\u00f6glichen, wenn ein Angreifer speziell gestaltete Anforderungen an einen DNS-Server sendet.
\n<\/strong><\/p>\n
\n– Windows Server 2012
\n(Windows Server 2012 Server Core installation affected)
\n– Windows Server 2012 R2
\n(Windows Server 2012 R2 Server Core installation affected)
\n– Impact: Remote Code Execution
\n– Version Number: 1.0<\/p>\nWichtige Sicherheits-Updates<\/h3>\n
\nDieses Sicherheitsupdate behebt eine Sicherheitsanf\u00e4lligkeit in Microsoft Windows. Die Sicherheitsanf\u00e4lligkeit k\u00f6nnte die Erh\u00f6hung von Berechtigungen zulassen, wenn ein Angreifer einen Man-in-the-Middle (MiTM)-Angriff auf den Datenverkehr zwischen einem Dom\u00e4nencontroller und dem Zielcomputer ausf\u00fchrt.<\/p>\n
\n– Windows Vista Service Pack 2
\n– Windows Vista x64 Edition Service Pack 2
\n– Windows Server 2008 for 32-bit Systems Service Pack 2
\n(Windows Server 2008 Server Core installation affected)
\n– Windows Server 2008 for x64-based Systems Service Pack 2
\n(Windows Server 2008 Server Core installation affected)
\n– Windows Server 2008 for Itanium-based Systems Service Pack 2
\n– Windows 7 for 32-bit Systems Service Pack 1
\n– Windows 7 for x64-based Systems Service Pack 1
\n– Windows Server 2008 R2 for x64-based Systems Service Pack 1
\n(Windows Server 2008 R2 Server Core installation affected)
\n– Windows Server 2008 R2 for Itanium-based Systems Service
\nPack 1
\n– Windows 8.1 for 32-bit Systems
\n– Windows 8.1 for x64-based Systems
\n– Windows Server 2012
\n(Windows Server 2012 Server Core installation affected)
\n– Windows Server 2012 R2
\n(Windows Server 2012 R2 Server Core installation affected)
\n– Windows RT 8.1
\n– Windows 10 for 32-bit Systems
\n– Windows 10 for x64-based Systems
\n– Windows 10 Version 1511 for 32-bit Systems
\n– Windows 10 Version 1511 for x64-based Systems
\n– Impact: Elevation of Privilege
\n– Version Number: 1.0<\/p>\n
\n<\/strong>Dieses Sicherheitsupdate behebt Sicherheitsanf\u00e4lligkeiten in Microsoft Windows. Die schwerwiegendste dieser Sicherheitsanf\u00e4lligkeiten kann eine Erh\u00f6hung von Berechtigungen erm\u00f6glichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausf\u00fchrt.<\/p>\n
\n– Windows Vista Service Pack 2
\n– Windows Vista x64 Edition Service Pack 2
\n– Windows Server 2008 for 32-bit Systems Service Pack 2
\n(Windows Server 2008 Server Core installation affected)
\n– Windows Server 2008 for x64-based Systems Service Pack 2
\n(Windows Server 2008 Server Core installation affected)
\n– Windows Server 2008 for Itanium-based Systems Service Pack 2
\n– Windows 7 for 32-bit Systems Service Pack 1
\n– Windows 7 for x64-based Systems Service Pack 1
\n– Windows Server 2008 R2 for x64-based Systems Service Pack 1
\n(Windows Server 2008 R2 Server Core installation affected)
\n– Windows Server 2008 R2 for Itanium-based Systems Service
\nPack 1
\n– Windows 8.1 for 32-bit Systems
\n– Windows 8.1 for x64-based Systems
\n– Windows Server 2012
\n(Windows Server 2012 Server Core installation affected)
\n– Windows Server 2012 R2
\n(Windows Server 2012 R2 Server Core installation affected)
\n– Windows RT 8.1
\n– Windows 10 for 32-bit Systems
\n– Windows 10 for x64-based Systems
\n– Windows 10 Version 1511 for 32-bit Systems
\n– Windows 10 Version 1511 for x64-based Systems
\n– Impact: Elevation of Privilege
\n– Version Number: 1.0<\/p>\n
\nDieses Sicherheitsupdate behebt Sicherheitsanf\u00e4lligkeiten in Microsoft Windows (Windows-Grafikkomponente (GDI32.dll), Windows-Kernelmodustreiber (Win32k.sys), Adobe Type Manager-Schriftartentreiber). Die schwerwiegendste dieser Sicherheitsanf\u00e4lligkeiten kann eine Erh\u00f6hung von Berechtigungen erm\u00f6glichen, wenn ein Benutzer ein speziell entworfenes Dokument \u00f6ffnet oder eine speziell entworfene Webseite besucht.<\/p>\n
\n– Windows Vista Service Pack 2
\n– Windows Vista x64 Edition Service Pack 2
\n– Windows Server 2008 for 32-bit Systems Service Pack 2
\n(Windows Server 2008 Server Core installation affected)
\n– Windows Server 2008 for x64-based Systems Service Pack 2
\n(Windows Server 2008 Server Core installation affected)
\n– Windows Server 2008 for Itanium-based Systems Service Pack 2
\n– Windows 7 for 32-bit Systems Service Pack 1
\n– Windows 7 for x64-based Systems Service Pack 1
\n– Windows Server 2008 R2 for x64-based Systems Service Pack 1
\n(Windows Server 2008 R2 Server Core installation affected)
\n– Windows Server 2008 R2 for Itanium-based Systems Service
\nPack 1
\n– Windows 8.1 for 32-bit Systems
\n– Windows 8.1 for x64-based Systems
\n– Windows Server 2012
\n(Windows Server 2012 Server Core installation affected)
\n– Windows Server 2012 R2
\n(Windows Server 2012 R2 Server Core installation affected)
\n– Windows RT 8.1
\n– Windows 10 for 32-bit Systems
\n– Windows 10 for x64-based Systems
\n– Windows 10 Version 1511 for 32-bit Systems
\n– Windows 10 Version 1511 for x64-based Systems
\n– Impact: Elevation of Privilege
\n– Version Number: 1.0<\/p>\n
\n<\/strong>Dieses Sicherheitsupdate behebt eine Sicherheitsanf\u00e4lligkeit in Microsoft Windows. Die Sicherheitsanf\u00e4lligkeit kann eine Erh\u00f6hung von Berechtigungen erm\u00f6glichen, wenn sich ein Angreifer beim System anmeldet und eine speziell entworfene Anwendung ausf\u00fchrt.<\/p>\n
\n– Windows Vista Service Pack 2
\n– Windows Vista x64 Edition Service Pack 2
\n– Windows Server 2008 for 32-bit Systems Service Pack 2
\n(Windows Server 2008 Server Core installation affected)
\n– Windows Server 2008 for x64-based Systems Service Pack 2
\n(Windows Server 2008 Server Core installation affected)
\n– Windows Server 2008 for Itanium-based Systems Service Pack 2
\n– Windows 7 for 32-bit Systems Service Pack 1
\n– Windows 7 for x64-based Systems Service Pack 1
\n– Windows Server 2008 R2 for x64-based Systems Service Pack 1
\n(Windows Server 2008 R2 Server Core installation affected)
\n– Windows Server 2008 R2 for Itanium-based Systems Service
\nPack 1
\n– Windows 8.1 for 32-bit Systems
\n– Windows 8.1 for x64-based Systems
\n– Windows Server 2012
\n(Windows Server 2012 Server Core installation affected)
\n– Windows Server 2012 R2
\n(Windows Server 2012 R2 Server Core installation affected)
\n– Windows RT 8.1
\n– Windows 10 for 32-bit Systems
\n– Windows 10 for x64-based Systems
\n– Windows 10 Version 1511 for 32-bit Systems
\n– Windows 10 Version 1511 for x64-based Systems
\n– Impact: Elevation of Privilege
\n– Version Number: 1.0<\/p>\n
\nDieses Sicherheitsupdate behebt eine Sicherheitsanf\u00e4lligkeit in Microsoft Windows. Die Sicherheitsanf\u00e4lligkeit kann Remotecodeausf\u00fchrung erm\u00f6glichen, wenn ein Angreifer mit Zugriff auf einen Dom\u00e4nencontroller (DC) in einem Zielnetzwerk eine speziell gestaltete Anwendung ausf\u00fchrt, um als Replikatdom\u00e4nencontroller einen sicheren Verbindungskanal mit dem DC einzurichten.<\/p>\n
\n– Windows Server 2008 for 32-bit Systems Service Pack 2
\n(Windows Server 2008 Server Core installation not affected)
\n– Windows Server 2008 for x64-based Systems Service Pack 2
\n(Windows Server 2008 Server Core installation not affected)
\n– Windows Server 2008 for Itanium-based Systems Service Pack 2
\n– Windows Server 2008 R2 for x64-based Systems Service Pack 1
\n(Windows Server 2008 R2 Server Core installation not affected)
\n– Windows Server 2008 R2 for Itanium-based Systems Service
\nPack 1
\n– Windows Server 2012
\n(Windows Server 2012 Server Core installation affected)
\n– Windows Server 2012 R2
\n(Windows Server 2012 R2 Server Core installation affected)
\n– Impact: Remote Code Execution
\n– Version Number: 1.0<\/p>\n
\n<\/strong>Dieses Sicherheitsupdate behebt Sicherheitsanf\u00e4lligkeiten in Microsoft Windows. Die Sicherheitsanf\u00e4lligkeiten k\u00f6nnen die Erh\u00f6hung von Berechtigungen zulassen, wenn das WPAD-Protokoll (Web Proxy Auto Discovery) auf einem Zielsystem auf einen anf\u00e4lligen Proxyerkennungsprozess ausweicht.<\/p>\n
\n– Windows Vista Service Pack 2
\n– Windows Vista x64 Edition Service Pack 2
\n– Windows Server 2008 for 32-bit Systems Service Pack 2
\n(Windows Server 2008 Server Core installation affected)
\n– Windows Server 2008 for x64-based Systems Service Pack 2
\n(Windows Server 2008 Server Core installation affected)
\n– Windows Server 2008 for Itanium-based Systems Service Pack 2
\n– Windows 7 for 32-bit Systems Service Pack 1
\n– Windows 7 for x64-based Systems Service Pack 1
\n– Windows Server 2008 R2 for x64-based Systems Service Pack 1
\n(Windows Server 2008 R2 Server Core installation affected)
\n– Windows Server 2008 R2 for Itanium-based Systems Service
\nPack 1
\n– Windows 8.1 for 32-bit Systems
\n– Windows 8.1 for x64-based Systems
\n– Windows Server 2012
\n(Windows Server 2012 Server Core installation affected)
\n– Windows Server 2012 R2
\n(Windows Server 2012 R2 Server Core installation affected)
\n– Windows RT 8.1
\n– Windows 10 for 32-bit Systems
\n– Windows 10 for x64-based Systems
\n– Windows 10 Version 1511 for 32-bit Systems
\n– Windows 10 Version 1511 for x64-based Systems
\n– Impact: Elevation of Privilege
\n– Version Number: 1.0<\/p>\n
\nDieses Sicherheitsupdate behebt eine Sicherheitsanf\u00e4lligkeit in Microsoft Windows 10. Die Sicherheitsanf\u00e4lligkeit kann eine Erh\u00f6hung von Berechtigungen erm\u00f6glichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausf\u00fchrt.<\/p>\n
\n– Windows 10 for 32-bit Systems
\n– Windows 10 for x64-based Systems
\n– Windows 10 Version 1511 for 32-bit Systems
\n– Windows 10 Version 1511 for x64-based Systems
\n– Impact: Elevation of Privilege
\n– Version Number: 1.0<\/p>\n
\n<\/strong>ieses Sicherheitsupdate behebt Sicherheitsanf\u00e4lligkeiten in Microsoft Exchange Server. Die schwerwiegendste dieser Sicherheitsanf\u00e4lligkeiten kann zur Offenlegung von Informationen f\u00fchren, wenn ein Angreifer eine speziell entworfene Bild-URL in einer Outlook Web Access-Nachricht sendet, die ohne Warnung oder Filter von der vom Angreifer kontrollierten URL geladen wird.<\/p>\n
\n– Microsoft Exchange Server 2007 Service Pack 3
\n– Microsoft Exchange Server 2010 Service Pack 3
\n– Microsoft Exchange Server 2013 Service Pack 1
\n– Microsoft Exchange Server 2013 Cumulative Update 11
\n– Microsoft Exchange Server 2013 Cumulative Update 12
\n– Microsoft Exchange Server 2016
\n– Microsoft Exchange Server 2016 Cumulative Update 1
\n– Impact: Information Disclosure
\n– Version Number: 1.0<\/p>\n
\n– Windows 8.1 for 32-bit Systems
\n– Windows 8.1 for x64-based Systems
\n– Windows Server 2012
\n(Windows Server 2012 Server Core installation not affected)
\n– Windows Server 2012 R2
\n(Windows Server 2012 R2 Server Core installation not affected)
\n– Windows 10 for 32-bit Systems
\n– Windows 10 for x64-based Systems
\n– Windows 10 Version 1511 for 32-bit Systems
\n– Windows 10 Version 1511 for x64-based Systems
\n– Impact: Remote Code Execution
\n– Version Number: 1.0<\/p>\n
\n– Windows Server 2008 R2 for x64-based Systems Service Pack 1
\n(Windows Server 2008 R2 Server Core installation affected)
\n– Windows Server 2012
\n(Windows Server 2012 Server Core installation affected)
\n– Windows Server 2012 R2
\n(Windows Server 2012 R2 Server Core installation affected)
\n– Impact: Denial of Service
\n– Version Number: 1.0<\/p>\n
\n– Windows 7 for 32-bit Systems Service Pack 1
\n– Windows 7 for x64-based Systems Service Pack 1
\n– Windows Server 2008 R2 for x64-based Systems Service Pack 1
\n(Windows Server 2008 R2 Server Core installation affected)
\n– Windows Server 2008 R2 for Itanium-based Systems Service
\nPack 1
\n– Windows 8.1 for 32-bit Systems
\n– Windows 8.1 for x64-based Systems
\n– Windows Server 2012
\n(Windows Server 2012 Server Core installation affected)
\n– Windows Server 2012 R2
\n(Windows Server 2012 R2 Server Core installation affected)
\n– Windows RT 8.1
\n– Windows 10 for 32-bit Systems
\n– Windows 10 for x64-based Systems
\n– Windows 10 Version 1511 for 32-bit Systems
\n– Windows 10 Version 1511 for x64-based Systems
\n– Impact: Denial of Service
\n– Version Number: 1.0<\/p>\nSicherheits-Bulletin Re-Release<\/h3>\n
\n<\/strong>– Reason for Revision: V3.0 (June 14, 2016): Microsoft has
\nre-released security update 3144427 for affected editions of
\nMicrosoft Lync 2010 and Microsoft Lync 2010 Attendee. The
\nre-release addresses issues customers might have experienced
\ndownloading security update 3144427. Customers running Microsoft
\nLync 2010 should install the update to be fully protected from
\nthe vulnerability. See Microsoft Knowledge Base Article 3144427
\nfor more information
\n– Originally posted: April 12, 2016
\n– Updated: June 14, 2016
\n– Bulletin Severity Rating: Critical
\n– Version: 3.0<\/p>\n
\n<\/strong>– Reason for Revision: For MS16-039, Bulletin Summary revised to
\nannounce that Microsoft has re-released security update 3144427
\nfor affected editions of Microsoft Lync 2010 and Microsoft Lync
\n2010 Attendee. The re-release addresses issues customers might
\nhave experienced downloading update 3144427. Customers running
\nMicrosoft Lync 2010 should install the update to be fully
\nprotected from the vulnerability. See Microsoft Knowledge Base
\nArticle 3144427 for more information.
\n– Originally posted: April 12, 2016
\n– Updated: June 14, 2016
\n– Bulletin Severity Rating: Not applicable
\n– Version: 2.0<\/p>\n
\nMicrosoft Patchday 14. Juni 2016 \u2013 Vorschau<\/a>
\nOffice-Patchday, Updates zum 7. Juni 2016<\/a>
\nMicrosoft Patchday-Nachlese (13. Mai 2016)<\/a>
\nWindows 7 SP1: Update-Suche zum Mai-Patchday dauert ewig<\/a>
\nPatchday: Microsoft Updates vom 10. Mai 2016
\n<\/a>Nachbetrachtung: Windows 7 SP1 Convenience Rollup<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"