Microsoft Security Bulletins Für März 2015

0
163

Willkommen zu der März 2015 Microsoft Patch-Day im überblick. Der Leitfaden bietet Ihnen alle Informationen über die security bulletins, die das Unternehmen veröffentlicht in diesem Monat.

Neben Informationen über jedes bulletin und links zu Microsoft-support-Seiten finden Sie Informationen über die betroffenen Produkte als auch in diesem Handbuch.

Die Anzahl der bulletins für jedes Microsoft-Betriebssystem-und software-Produkt bereitgestellt werden.

Unten finden Sie die Liste der Sicherheits-Ankündigungen, die Microsoft veröffentlicht seit Februar und die Liste der non-security updates.

Zusammenfassung

  • Microsoft veröffentlicht insgesamt 14 security bulletins
  • Sie beheben Schwachstellen in Microsoft Windows, Office, Microsoft Exchange und Internet Explorer.
  • Fünf bulletins erhielt die höchste Sicherheitseinstufung kritisch.
  • Die vor kurzem entdeckten Freak attack-Technik angepasst ist, um durch MS15-031.

Betriebssystem-Verteilung

Alle client-Betriebssysteme mit Ausnahme von Windows Vista verwenden die gleichen Schwachstellen und Schweregrad. Vista ist das einzige client-system nicht betroffen MS15-015.

Windows Server 2008 R2 und neuerer Versionen von Windows Server teilen sich die gleiche Schwachstelle der Verteilung, während Windows Server 2008 und 2003 sind nicht betroffen MS15-015.

  • Windows Vista: 2 kritische wichtig 1
  • Windows 7: 1 kritisch, wichtig 1
  • Windows 8: 1 kritisch, wichtig 1
  • Windows 8.1: 1 kritisch, wichtig 1
  • Windows RT: 1 kritisch, wichtig 1
  • Windows RT 8.1: 1 kritisch, wichtig 1
  • Windows Server 2003: 2 wichtig, 2 moderate
  • Windows Server 2008: 2 wichtig, 2 moderate
  • Windows Server 2008 R2: 2 wichtig 1 mäßig
  • Windows Server 2012: 2 wichtig 1 mäßig
  • Windows Server 2012 R2: 2 wichtig 1 mäßig
  • Server Core-installation: 2 wichtig 1 mäßig

Andere Microsoft-Produkte

  • Microsoft Exchange Server 2013: 1 wichtige
  • Microsoft SharePoint Server 2007, 2010, 2013: 1 wichtige
  • Microsoft Office 2007, 2010, 2013: 1 kritisch
  • Microsoft Office 2013 RT: 1 kritisch
  • Andere Office-software: 1 kritisch
  • Microsoft Office Web Apps 2010, 2013: 1 kritisch

Security Bulletins

  • MS15-018 – Kumulatives Sicherheitsupdate für Internet Explorer (3032359) – Kritisch – Remote Code Execution
  • MS15-019 – Sicherheitsanfälligkeit im Skriptmodul VBScript kann Remotecodeausführung Ermöglichen (3040297) – Kritisch – Remote Code Execution
  • MS15-020 – Sicherheitsanfälligkeiten in Microsoft Windows could Allow Remote Code Execution (3041836) – Kritisch – Remote Code Execution
  • MS15-021 – Sicherheitsanfälligkeiten in Adobe Font Driver could Allow Remote Code Execution (3032323) – Kritisch – Remote Code Execution
  • MS15-022 – Sicherheitsanfälligkeiten in Microsoft Office could Allow Remote Code Execution (3038999) – Kritisch – Remote Code Execution
  • MS15-023 – Sicherheitsanfälligkeiten in Kernelmodustreiber können Erhöhung von Berechtigungen Ermöglichen (3034344) – Wichtig – Erhöhung von Berechtigungen
  • MS15-024 – Sicherheitsanfälligkeit bei PNG-Verarbeitung kann Offenlegung von Informationen Ermöglichen (3035132) – Wichtig – Offenlegung von Informationen
  • MS15-025 – Sicherheitsanfälligkeiten im Windows-Kernel kann Erhöhung von Berechtigungen Ermöglichen (3038680) – Wichtig – Erhöhung von Berechtigungen
  • MS15-026 – Sicherheitsanfälligkeiten in Microsoft Exchange Server können Erhöhung von Berechtigungen Ermöglichen (3040856) – Wichtig – Erhöhung von Berechtigungen
  • MS15-027 – Sicherheitsanfälligkeit im NETLOGON kann Spoofing Ermöglichen (3002657) – Wichtig – Spoofing
  • MS15-028 – Sicherheitsanfälligkeit in Windows Taskplaner kann die Umgehung der Sicherheitsfunktion Ermöglichen (3030377) – Wichtig – Security Feature Bypass
  • MS15-029 – Sicherheitsanfälligkeit in der Windows-Foto-Decoder-Komponente kann Offenlegung von Informationen Ermöglichen (3035126) – Wichtig – Offenlegung von Informationen
  • MS15-030 – Sicherheitsanfälligkeit in Remotedesktopprotokoll kann Denial of Service Ermöglichen (3039976) – Wichtig – Denial-of-Service
  • MS15-031 – Sicherheitsanfälligkeit in Schannel kann die Umgehung der Sicherheitsfunktion Ermöglichen (3046049) – Wichtig – Security Feature Bypass

Die bulletins MS15-022, MS15-025 und MS15-031 aufgeführt sind, mit den bekannten Problemen. Überprüfen Sie heraus die support-Seiten 3038999, 3038680 und 3046049 für weitere Informationen.

Security Advisory

  • Microsoft Security Advisory 3046015 – Sicherheitsanfälligkeit in Schannel kann die Umgehung der Sicherheitsfunktion Ermöglichen
  • Microsoft Security Advisory 3033929 – Verfügbarkeit von SHA-2 Code Signing-Unterstützung für Windows 7 und Windows Server 2008 R2
  • Microsoft Security Advisory 2755801 (überarbeitet) – Update für Sicherheitsanfälligkeiten in Adobe Flash Player in Internet Explorer

Nicht-sicherheitsrelevante updates

  • Update für Windows Server 2003 (KB3000988) – “Das Profil für den Benutzer ist ein temporäres Profil” Fehler bei der Installation eines MSI-Pakets in Windows
  • Update für Windows Server 2008 und Windows Vista (KB3008627) – Unerwartete UAC-Eingabeaufforderung nach der Installation von update 2918614 in Windows
  • Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB3012235) – Die Bilder Drucken-Assistent reagiert nicht mehr in Windows 8.1
  • Update für Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT und Windows Server 2012 (KB3012702) – Einige Standard-Programm-Zuordnungen für ein Roaming-Benutzer kann verloren gehen, wenn Sie sich auf einen RDS-server in Windows
  • Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB3013172) – Einzel-Speichergeräte können nicht ausgeworfen werden, durch die Hardware Sicher Entfernen UI in Windows 8.1
  • Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB3018133) – Content auf dem lock-screen angezeigt wird, unangemessen in Windows, das update 2919355 installiert
  • Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB3022796) – Update für RichTextBox Steuerelemente und ALT-codes in Windows 8.1
  • Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB3024751) – Die TAB-Taste fügt eine Registerkarte zu stoppen, wenn Sie eingeben, WLAN-Zugangsdaten auf einem Surface Pro 3
  • Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB3024755)
  • Update für Windows 8.1, Windows RT 8.1, Windows 8 und Windows RT (KB3025417) – März 2015 Malware-Plattform-update für Windows Defender in Windows 8.1 und Windows 8
  • Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB3027209) – Verbesserungen der Zuverlässigkeit für Windows 8.1: März 2015
  • Update für Windows 8.1 und Windows RT 8.1 (KB3029606) – Update zur Verbesserung der Bluetooth-Treiber-Diagnose in Windows 8.1
  • Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB3029803)
  • Update für Windows 8.1 und Windows Server 2012 R2 (KB3030947) – Kompatibilitätsprobleme für Anwendungen, die sich auf eine bestimmte code-layout für den Speicher in Windows
  • Update für Windows 8, Windows RT und Windows Server 2012 (KB3032613) – Text in Polnisch, Bulgarisch oder Griechisch nicht vollständig angezeigt, auf die Windows Store-Seite die installation in Windows
  • Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB3034348) – “Zugriff verweigert” Fehlermeldung, wenn Sie eine Windows Store-app zu konfigurieren, die Einstellungen der Druckereigenschaften in Windows
  • Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB3035527) – Probleme auftreten, nachdem Sie pin und unpin eine Win32 app aus der Taskleiste in Windows
  • Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB3035553) – Schwarzer Bildschirm nach schnell-Swipe nach oben und unten auf dem Windows-8.1 lock screen
  • Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB3036228) – “0x00000119” Stop-Fehler, wenn Sie spielen ein video, indem eine Anwendung in Windows
  • Update für Windows 8.1, Windows RT 8.1, Windows 8 und Windows RT (KB3036562) – Aktualisiert APN-Datenbank Einträge für die Y!Mobile und Truphone in Windows 8.1 und Windows 8
  • Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB3036612) – Windows Store-apps Abstürzen in Windows 8.1 oder Windows RT 8.1
  • Update für Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7 und Windows Server 2008 R2 (KB3037623)
  • Update für Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008 (KB3006137)

Wie zum herunterladen und installieren der März 2015 Sicherheits-updates

windows updates march 2015

Alle Sicherheits-updates werden bereits über Windows-Update verfügbar. Wenn Sie aktiviert haben die Freak Attack workaround, den Microsoft vorgeschlagen, müssen Sie möglicherweise deaktivieren Sie die Gruppenrichtlinien-Einstellung, bevor Sie so tun können, als Sie bekommen möglicherweise eine unbekannte Windows Update-Fehler sonst.

Hier ist, wie Sie das tun:

  1. Tippen Sie auf die Windows-Taste, geben Sie gpedit.msc und drücken Sie die EINGABETASTE.
  2. Gehen Sie auf Richtlinie für Lokalen Computer > Computerkonfiguration > Administrative Vorlagen > Netzwerk – > SSL-Konfigurationseinstellungen.
  3. Doppelklicken Sie auf SSL-Cipher-Suite Um.
  4. Legen Sie es auf disabled.

Updates sind auch verfügbar auf der Microsoft Download Center, die monatlichen Sicherheits-ISO-Bilder, die die Firma gibt, oder Drittanbieter-tools wie WSUS.

Weitere Informationen

  • Microsoft Security Response Center blog auf die 2015-Bulletin Release
  • Microsoft Security Bulletin Summary für März 2015
  • Liste der software-updates für Microsoft-Produkte
  • Unsere ausführliche update-Anleitung für Windows