Microsoft Security Bulletins Für März 2016

0
367

Die Security Bulletins im überblick für März 2016 bietet Ihnen Informationen zu Sicherheits-und anderen patches, die Microsoft veröffentlicht für unterstützte Versionen von Windows-Betriebssystem und anderen Produkten des Unternehmens wie Office auf den März 2016 Patch Tag und ab Februar 2016 ist Patch-Day.

Es beginnt mit einer Zusammenfassung Auflistung der wichtigsten Daten auf einen Blick. Was folgt, ist die Verteilung von updates von Betriebssystem und andere Microsoft-Produkte.

Danach werden alle security bulletins veröffentlicht, die im März 2016 und alle updates, die nicht sicherheitsrelevant sind aufgeführt, jeweils mit links zu den Microsoft Support-Seiten, die Sie verwenden können, für die weitere Forschung.

Sie finden Informationen zum herunterladen der updates und weitere Ressourcen, die in den letzten beiden Abschnitten die übersicht.

Microsoft Security Bulletins Für März 2016

Zusammenfassung

  • Microsoft veröffentlicht insgesamt 13 bulletins.
  • 5 bulletins erhalten haben den höchsten Schweregrad “kritisch”.
  • Die restlichen 8 bulletins bewertet wurden als wichtig, die zweithöchste Bewertung.
  • Alle Microsoft-Betriebssysteme, sowie andere Microsoft-Produkte wie Internet Explorer Sicherheitslücken auf.

Betriebssystem-Verteilung

Windows Vista und Windows Server 2008 sind die einzigen Betriebssysteme betroffen MS16-025 (Sicherheits-Update für Windows-Bibliothek geladen wird, um Remote Code Execution).

Windows Vista und 7, sowie Windows Server 2008 und 2008 R2 betroffen sind MS16-031 ( Sicherheitsupdate für Microsoft Windows zu Adresse Elevation of Privilege), während alle neueren Versionen von Windows nicht.

Das kritische bulletin aufgeführt, die für Windows 10 ist für Microsoft Rand.

  • Windows Vista: 2 kritisch, 5 wichtig
  • Windows 7: 2 für critical, 4 wichtige
  • Windows 8 und 8.1: 2 critical, 3 wichtig
  • Windows RT und RT 8.1: 2 critical, 3 wichtig
  • Windows 10: 3 critical, 3 wichtig
  • Windows Server 2008: 1 kritisch, 5 wichtig 1 mäßig
  • Windows Server 2008 R2: 1 kritisch, 4 wichtig 1 mäßig
  • Windows Server 2012 und 2012 R2: 1 critical, 3 wichtig 1 mäßig
  • Server-Kern: 1 kritisch, 5 wichtig

Andere Microsoft-Produkte

Alle Produkte sind betroffen von den Sicherheitslücken gepatcht, mit dem security bulletin MS16-029.

  • Microsoft Office 2007, 2010, 2013, 2013 RT, 2016: 1 wichtige
  • Microsoft Office für Mac 2011, 2016: 1 wichtige
  • Microsoft Office Compatibility Pack Service Pack 3: 1 wichtige
  • Microsoft Word Viewer: 1 wichtige
  • Microsoft SharePoint Server 2010, 2013: 1 wichtige
  • Microsoft Office Web Apps 2010, 2013: 1 wichtige

Security Bulletins

MS16-023 – Kumulatives Sicherheitsupdate für Internet Explorer (3142015) – Kritisch – Remote Code Execution

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer. Die schwerste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mithilfe von Internet Explorer.

Wenn Sie mit Windows 7 oder 8.1, Lesen Sie in diesem Artikel die highlights, dass es eine neue “Windows 10” bieten option.

MS16-024 – Kumulatives Sicherheitsupdate für Microsoft Edge (3142019) – Kritisch – Remote Code Execution

Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Rand. Die schwerste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite anzeigt, die mit Microsoft Rand.

MS16-025 – Security-Update für Windows-Bibliothek geladen wird, um Remote-Code-Ausführung (3140709) – Wichtig – Remote Code Execution

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn Microsoft Windows nicht richtig überprüfen von Eingaben vor dem laden bestimmter Bibliotheken. Allerdings muss ein Angreifer zunächst Zugriff auf das lokale system mit der Fähigkeit zum ausführen einer bösartigen Anwendung.

MS16-026 – Sicherheitsupdate für Grafik-Fonts-Adresse Remote Code Execution (3143148) – Kritisch – Remote Code Execution

Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Windows. Die schwerwiegendere dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Angreifer entweder überzeugt ein Benutzer ein speziell gestaltetes Dokument öffnen oder eine Webseite zu besuchen, mit speziell gestalteten eingebetteten OpenType-Schriften.

MS16-027 – Sicherheitsupdate für Windows Media Address Remote Code Execution (3143146) – Kritisch – Remote Code Execution

Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Windows. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer öffnet speziell gestaltete Medien-Inhalte, die gehostet wird auf einer Webseite.

MS16-028 – Sicherheitsupdates für Microsoft Windows-PDF-Bibliothek, um Remote Code Execution (3143081) – Kritisch – Remote Code Execution

Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Windows. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete .pdf-Datei.

MS16-029 – Sicherheitsupdate für Microsoft Office Address Remote Code Execution (3141806) – Wichtig – Remote Code Execution

Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Office. Die schwerste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei.

MS16-030 – Sicherheitsupdate für Windows OLE Remote Code Execution (3143136) – Wichtig – Remote Code Execution

Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Windows. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn Windows OLE-Fehler bei der Validierung von Benutzereingaben. Ein Angreifer könnte die Schwachstellen ausnutzen, um schädlichen code ausführt. Allerdings muss ein Angreifer zunächst einen Benutzer dazu verleiten, zu öffnen, entweder eine speziell gestaltete Datei oder ein Programm aus der entweder eine Webseite oder eine E-Mail-Nachricht.

MS16-031 – Security Update für Microsoft Windows zu Adresse, Elevation of Privilege (3140410) – Wichtig – Erhöhung von Berechtigungen

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer in der Lage ist, sich auf eine Ziel-system und eine speziell gestaltete Anwendung ausführen.

MS16-032 – Sicherheitsupdate für Sekundäre Anmeldung zu Adresse, Elevation of Privilege (3143141) – Wichtig – Erhöhung von Berechtigungen

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn der Windows-Dienst Sekundäre Anmeldung nicht richtig verwalten request-handles im Arbeitsspeicher.

MS16-033 – Sicherheitsupdate für Windows USB-Mass Storage Class Driver zu Adresse, Elevation of Privilege (3143142) – Wichtig – Erhöhung von Berechtigungen

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer mit physischem Zugriff fügt eine speziell gestaltete USB-Gerät in das system.

MS16-034 – Sicherheitsupdate für Windows Kernel-Modus-Treiber zu Adresse, Elevation of Privilege (3143145) – Wichtig – Erhöhung von Berechtigungen

Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Windows. Die Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich bei dem system anmeldet und eine speziell gestaltete Anwendung ausführt.

MS16-035 – Sicherheitsupdate für .NET Framework-Adresse Security Feature Bypass (3141780) – Wichtig – Security Feature Bypass

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in der Microsoft .NET-Framework. Das security feature bypass existiert .NET Framework-Komponente, die nicht richtig validieren, bestimmte Elemente eines signierten XML-Dokuments.

Nicht-sicherheitsrelevante updates

  • Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB3139921) – “Kein Computerkonto für das Vertrauen,” Fehler beim ändern der domain-account-Passwort in Windows 8.1 oder Windows 7
  • Update für Windows 10 (KB3141032) – Servicing stack-update für Windows 10: 8. März 2016
  • Dynamische Updates für Windows 10 (KB3142588) – Kompatibilitäts-update zum aktualisieren und wiederherstellen von Windows 10 Version 1511: 8. März 2016
  • Windows-Tool zum Entfernen Bösartiger Software – März 2016 (KB890830)/Windows-Tool zum Entfernen Bösartiger Software – März 2016 (KB890830) – Internet Explorer-Version
  • Update für Windows 7 (KB2952664) – update für Kompatibilität für die Aktualisierung von Windows 7
  • Update für Windows 8.1 und Windows 8 (KB2976978) – Kompatibilitäts-update für Windows 8.1 und Windows 8
  • Update für Windows 7 (KB2977759) – Kompatibilitäts-update für Windows 7 RTM
  • Update für Windows Embedded Standard 7, Windows 7 und Windows Server 2008 R2 (KB3138612) – Windows Update-Client für Windows 7 und Windows Server 2008 R2: März 2016
  • Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB3138615) – Windows Update-Client für Windows 8.1 und Windows Server 2012 R2: März 2016
  • Update für Windows 10 (KB3139907) – Servicing stack-update für Windows 10 Version 1511 und Windows Server 2016 Technical Preview 4: März 1, 2016
  • Kumulatives Update für Windows 10 (KB3140743) – Siehe Windows 10 update-Historie für changelog.
  • Dynamische Updates für Windows 10 (KB3140744) – Kompatibilitäts-update für die Aktualisierung auf Windows 10 Version 1511: März 1, 2016
  • Update für Windows 8.1 und Windows 7 (KB3035583) – Update installiert Bekommen Windows-10-app in Windows 8.1 und Windows 7 SP1
  • Update für Windows Server 2012 (KB3055343) – Stop-Fehlercode 0xD1, 0x139, oder 0x3B und cluster-Knoten geht in Windows Server 2012 R2 oder Windows Server 2012
  • Update für Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 und Windows Server 2008 R2 (KB3063109) – Hyper-V integration components update für Windows virtuelle Maschinen laufen auf einem Windows-10-basierten host
  • Update-Rollup für Microsoft Windows MultiPoint Server 2012 (KB3075566) – Update Rollup 3 für Windows MultiPoint Server 2012
  • Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB3103699) – können Sie nicht bieten Remote-Unterstützung zu einem anderen Benutzer, wenn Sie ein verbindliches Profil in Windows 8.1 oder Windows Server 2012 R2
  • Update für Windows MultiPoint Server 2012 (KB3104431) – Update zur Verbesserung der performance-Verschlechterungen in Mstscax.dll Windows MultiPoint Server 2012
  • Update für Windows 8.1 und Windows Server 2012 R2 (KB3106637) – Falsche Ergebnisse in der LDAP-Abfrage, der domain-controller neu gestartet wird, oder Benutzeranmeldungen verweigert in Windows Server 2012 R2
  • Update für Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008 und Windows Vista (KB3118401) – Update für den Universellen C-Runtime in Windows
  • Update für Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 und Windows Server 2008 R2 (KB3121255) – “0 x 00000024” Stop-Fehler in FsRtlNotifyFilterReportChange und VSS-Sicherung von PI-Daten nicht in Windows server
  • Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB3121260) – “0x800706BE” Fehler beim Abfragen von Festplatten-details in Windows Server 2012 R2
  • Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB3121261) – System nicht mehr zurück auf einen host kopieren, anstatt ein array zu kopieren oder Speicher unten gehen nach LUN zurückgesetzt in Windows Server 2012 R2
  • Update für Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard und Windows Server 2012 (KB3123242) – Reassociated WFP Kontext, in gleichen flow funktioniert nicht in Windows
  • Update für Windows Server 2012 R2 (KB3123595) – “0x0000009E” Stop-Fehler bei der cluster-Knoten stürzt ab in Windows Server 2012 R2
  • Update für Windows Server 2012 R2 (KB3123913) – Remote-Desktop-Gateway-server stürzt ab, während der bestimmte Benutzer zu trennen Szenarien in Windows Server 2012 R2
  • Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB3125210) – Badpwdcount auf PDC nicht zurückgesetzt, wenn Sie NTLM-Authentifizierung verwenden, um melden Sie sich auf Windows Server 2012 R2
  • Update für Windows 8.1 und Windows RT 8.1 (KB3126030) – Falsche Protokoll in der Ereignisanzeige, nachdem Sie installieren Sie eine antivirus-software in Windows 8.1
  • Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB3126033) – Fehler tritt auf, wenn Sie Remote Desktop verwenden in Eingeschränkte Admin-Modus in Windows 8.1 oder Windows Server 2012 R2
  • Update für Windows Server 2012 R2 (KB3127060) – Data scrubbing jobs einfrieren und nicht in der Windows Server 2012 R2
  • Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB3128650) – Zugriff auf COM+ – role-based security verweigert in Windows Server 2012 R2
  • Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB3130896) – System stürzt mit Stop-Fehler 0x00000139 in Windows 8.1 und Windows Server 2012 R2
  • Update für Windows Server 2012 (KB3130902) – Stop-Fehler 0x9E und failover-cluster kann nicht online kommen, die in Windows Server 2012
  • Update für Windows Server 2012 R2 (KB3130934) – NLB-cluster-Kommunikation wird unterbrochen, wenn die MAC-Identitätswechsel-Sicherheit-Funktion aktiviert ist in Windows Server 2012 R2
  • Update für Windows Server 2012 R2 (KB3130939) – nicht Ausgelagerten pool-Speicherverlust tritt in einer Windows Server 2012 R2-basierten failover-cluster
  • Update für Windows Embedded 8 Standard und Windows Server 2012 (KB3133679) – Windows Server-Sicherung schlägt fehl, wenn Sie die Sicherung mehrerer volumes in Windows Server 2012
  • Update für Windows Server 2012 R2 (KB3133717) – Falsche Antwort als DNS-server verwendet wildcard CNAME-und DNSSEC-Validierung Fehler in Windows Server 2012 R2
  • Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB3133924) – “Code 10 Gerät kann Nicht Gestartet werden” – Fehler für EHCI USB-Controller im Geräte-Manager in Windows Server 2012 R2
  • Update für Windows Server 2012 R2 und Windows Server 2012 (KB3134242) – DNS-server-freezes und Neustart des Dienstes schlägt fehl, während der Neustart des Diensts in Windows Server 2012 R2 oder Windows Server 2012
  • Update für Windows 8.1 und Windows Server 2012 R2 (KB3134812) – Sie können keine Einstellungen ändern von FSRM-GUI in Windows Server 2012 R2
  • Update für Windows Server 2012 R2 (KB3134813) – Windows Server-Sicherung kann Treffer Prozess einfrieren und backup-Vorgang schlägt fehl in Windows Server 2012 R2
  • Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB3134815) – CryptDuplicateKey Funktion nicht speichern Staates für eine RC2 mit 40-Bit-Schlüssel in Windows 8.1 oder Windows Server 2012 R2

Wie zum herunterladen und installieren der März 2016 Sicherheitsupdates

security bulletins march 2016 windows update

Sie können laden Sie die. März 2016 Sicherheits-patches und updates für Ihre version von Windows, über Windows Update.

Dies ist ein automatisiertes system, dass die Kontrollen regelmäßig nach updates und lädt und installiert diese, die gefunden werden, automatisch oder auf Benutzer-Anforderung.

Sie können eine manuelle überprüfung auf updates zu jeder Zeit. Um das zu tun, tun Sie den folgenden:

  1. Tippen Sie auf die Windows-Taste auf Ihrer Tastatur, geben Sie Windows Update, und drücken Sie die EINGABETASTE.
  2. Suchen Sie die “check for updates” – link auf der Seite, die sich öffnet und klicken Sie darauf.

Updates sind auch einzeln erhältlich auf der Microsoft-Download-Center, und über die monatlichen Sicherheits-ISO-images der Firma gibt.

Zusätzliche Ressourcen

  • Microsoft Security Bulletin Summary für März 2016
  • Liste der software-updates für Microsoft-Produkte
  • Liste von security advisories 2016
  • Unsere ausführliche update-Anleitung für Windows
  • Windows 10 Update-Historie