Microsoft Security Bulletins Mai 2016

0
189

Die Microsoft Security Bulletins Mai 2016 übersicht liefert Ihnen Informationen über den Mai 2016 Patchday für Windows und andere Microsoft-Produkte.

Die übersicht listet alle Sicherheits-und anderen patches, die Microsoft veröffentlicht für die client-und server-Versionen des Windows-Betriebssystems.

Alle Verknüpfung zum Microsoft Knowledge Base-Seiten oder andere Ressourcen, die Ihnen erlauben, um herauszufinden, mehr über die einzelnen patches.

Die patch-übersicht beginnt mit einer Zusammenfassung der wichtigsten Informationen. Es folgt das Betriebssystem und andere Microsoft-Produkte, – Verteilung, – highlights alle Produkte, für die patches veröffentlicht wurden.

Dies ist, gefolgt von der Liste der security bulletins und patches und Informationen zum herunterladen der patches auf den lokalen Systemen.

Microsoft Security Bulletins Mai 2016

microsoft security bulletins may 2016

Zusammenfassung

  • Veröffentlicht Microsoft insgesamt 16 security bulletins im Mai 2016, patch Sicherheitslücken in Microsoft Windows, Microsoft Office und anderen Produkten des Unternehmens.
  • Acht security bulletins erhalten haben einen maximalen Schweregrad “kritisch”, die anderen acht eine wichtige.

Betriebssystem-Verteilung

Die besonders kritischen bulletin, Windows Vista betroffen ist (MS16-053) patches, die eine Schwachstelle in JScript und VBScript.

Die besonders kritischen bulletin, Windows 8.1, 8.1 RT und Windows 10 betroffen sind, ist MS16-064. Es patches, die die built-in Adobe Flash Player in Internet Explorer und Microsoft Rand.

Windows 10 endlich ist auch geprägt durch die kritisch bewertet bulletin MS16-052, die behebt eine kritische Sicherheitslücke in Microsoft Rand.

  • Windows Vista: 3 critical, 3 wichtig
  • Windows 7: 2 für critical, 3 wichtig
  • Windows 8.1: 2 critical, 3 wichtig
  • Windows RT 8.1: 3 critical, 3 wichtig
  • Windows 10: 4 critical, 3 wichtig
  • Windows Server 2008: 1 critical, 3 wichtig 2 mäßig
  • Windows Server 2008 R2: 1 critical, 3 wichtig 1 mäßig
  • Windows Server 2012 und 2012 R2: 1 critical, 3 wichtig 2 mäßig
  • Server-Kern: 1 critical, 3 wichtig 1 mäßig

Andere Microsoft-Produkte

Patches für die folgenden nicht-Windows-Produkte von Microsoft veröffentlicht wurden in diesem Monat:

  • Microsoft Office 2007, 2010 und 2013: 1 kritisch
  • Microsoft Office 2013 RT: 1 kritisch
  • Microsoft Office 2016: 1 kritisch
  • Microsoft Office für Mac 2011, 2016: 1 kritisch
  • Microsoft Office Compatibility Pack SP3,Word Viewer: 1 kritisch
  • Microsoft SharePoint Server 2010: 1 kritisch
  • Microsoft Office Web Apps 2010: 1 kritisch

Security Bulletins

MS16-051 – Kumulatives Sicherheitsupdate für Internet Explorer (3155533) – Kritisch – Remote Code Execution

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer. Die schwerste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mithilfe von Internet Explorer. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, könnte die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer.

MS16-052 – Kumulatives Sicherheitsupdate für Microsoft Edge (3155538) – Kritisch – Remote Code Execution

Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Rand. Die schwerste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite anzeigt, die mit Microsoft Rand.

MS16-053 – Kumulatives Sicherheitsupdate für JScript und VBScript (3156764) – Kritisch – Remote Code Execution

Dieses Sicherheitsupdate behebt Sicherheitslücken in den Skriptmodulen JScript und VBScript in Microsoft Windows. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete website besucht.

MS16-054 – Sicherheitsupdate für Microsoft Office (3155544) – Kritisch – Remote Code Execution

Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei.

MS16-055 – Sicherheitsupdate für Microsoft Grafik-Komponente (3156754) – Kritisch – Remote Code Execution

Die schwerste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Dokument öffnet oder eine speziell gestaltete website besucht.

MS16-056 – Sicherheitsupdate für Windows Journal (3156761) – Kritisch – Remote Code Execution

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Journaldatei.

MS16-057 – Sicherheitsupdate für Windows Shell (3156987) – Kritisch – Remote Code Execution

Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer erfolgreich überzeugt einen Benutzer auf durchsuchen, um eine speziell gestaltete website, akzeptiert der Benutzer-zur Verfügung gestellten online-Inhalte, oder überzeugt ein Benutzer speziell gestaltete Inhalte.

MS16-058 – Sicherheitsupdate für Windows IIS (3141083) – Wichtig – Remote Code Execution

Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer mit Zugriff auf das lokale system führt eine bösartige Anwendung.

MS16-059 – Sicherheitsupdate für Windows Media Center (3150220) – Wichtig – Remote Code Execution

Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn Windows Media Center öffnet, die eine speziell gestaltete Media-Center-link (.mcl-Datei), die Referenzen, die bösartigen code.

MS16-060 – Sicherheitsupdate für Windows Kernel (3154846) – Wichtig – Erhöhung von Berechtigungen

Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich anmeldet auf einem betroffenen system eine speziell gestaltete Anwendung ausführt.

MS16-061 – Security Update für Microsoft RPC (3155520) – Wichtig – Erhöhung von Berechtigungen

Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein nicht authentifizierter Angreifer lässt fehlerhaften Remote Procedure Call (RPC) – Anforderungen an eine betroffene host.

MS16-062 – Sicherheitsupdate für Windows Kernel-Modus-Treiber (3158222) – Wichtig – Erhöhung von Berechtigungen

Die schwerwiegendere dieser Sicherheitsanfälligkeiten kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich anmeldet auf einem betroffenen system eine speziell gestaltete Anwendung ausführt.

MS16-064 – Sicherheitsupdate für Adobe Flash Player (3157993) – Kritisch – Remote Code Execution

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Adobe Flash Player, falls installiert, auf allen unterstützten Editionen von Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 und Windows 10.

MS16-065 – Sicherheitsupdate für .NET Framework (3156757) – Wichtig – Offenlegung von Informationen
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft .NET-Framework.

Die Sicherheitsanfälligkeit kann bewirken, dass die Offenlegung von Informationen, wenn ein Angreifer injiziert unverschlüsselte Daten in die Ziel sicheren Kanal und führt dann eine man-in-the-middle (MiTM) – Angriff zwischen der gezielten client und einem legitimen server.

MS16-066 – Sicherheitsupdate für Virtuelle Sicheren Modus (3155451) – Wichtig – Security Feature Bypass

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann die Umgehung der Sicherheitsfunktion ermöglichen, wenn ein Angreifer eine speziell gestaltete Anwendung ausführt, um Umgehung code integrity protections in Windows.

MS16-067 – Sicherheitsupdate für Volume-Manager-Treiber (3155784) – Wichtig – Offenlegung von Informationen

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Offenlegung von Informationen ermöglichen, wenn ein USB-Datenträger montiert über Remote Desktop Protocol (RDP) via Microsoft RemoteFX ist nicht richtig gebunden, um die Sitzung des Benutzers.

Sicherheitshinweise und Aktualisierungen

Microsoft Security Advisory 3155527 – Update für Cipher-Suites für den FalseStart

FalseStart ermöglicht die TLS-client zum senden von Anwendungs-Daten vor der Annahme und überprüfung der server-Finished Nachricht.

Dies ermöglicht es einem Angreifer, starten Sie einen man-in-the-middle (MiTM) – Angriff zu zwingen, die TLS-client zum verschlüsseln der erste Flug application_data Aufzeichnungen über die vom Angreifer gewählte cipher-suite aus der Liste des Clients.

Um zu vermeiden, downgrade-Angriffe, TLS-clients erlauben nur FalseStart, wenn Ihre stärkste cipher suites ausgehandelt werden.

Nicht-sicherheitsrelevante updates

  • Update für Windows Server 2012 R2 und Windows Server 2012 (KB3159706) – Update ermöglicht ESD-Entschlüsselung Bestimmung in WSUS in Windows Server 2012 und Windows Server 2012 R2.
  • Update für Windows 8.1, Windows 8 und Windows 7 (KB3150513) – Mai 2016 Kompatibilitäts-Update für Windows. Dieses update stellt aktualisierte Konfiguration und Definitionen für die Kompatibilität Diagnose auf dem system ausgeführt. Die Definitionen aktualisiert werden, die Genauigkeit verbessern und helfen, damit Microsoft und Ihre Partner gewährleisten die Kompatibilität für Kunden, die möchten, installieren Sie das neueste Windows-Betriebssystem.
  • Update für Windows 8.1 und Windows 7 (KB3035583) – Update installiert Bekommen Windows-10-app in Windows 8.1 und Windows 7 SP1.
  • Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB3103616) – WMI Abfrage funktioniert nicht in Windows Server 2012 R2 oder Windows Server 2012.
  • Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB3103709) – Windows Server 2012 R2-basierten Domäne-controller-update, April 2016.
  • Update für Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard und Windows Server 2012 (KB3125424) – LSASS-deadlocks führen Windows Server 2012 R2 oder Windows Server 2012 nicht zu reagieren.
  • Update für Windows Server 2012 R2 (KB3134179) – Update fügt die Leistungsindikatoren für Remote Desktop Connection Broker in Windows Server 2012 R2.
  • Update für Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008 und Windows Vista (KB3138378) – Update für Journal.dll Binärdatei in Windows.
  • Update für Windows Server 2008 und Windows Vista (KB3139921) – “Kein Computerkonto für das Vertrauen,” Fehler beim ändern der domain-account-Passwort in Windows
  • Update für Windows Embedded 8 Standard, Windows Server 2012, Windows 7 und Windows Server 2008 R2 (KB3140245) – EINE neue Registrierungsschlüssel ermöglicht, TLS 1.1 und TLS 1.2 Standard, sichere Protokolle in WinHTTP in Windows.

Weitere Informationen für KB3140245

32-bit-Windows-Schlüssel: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsWinHttp

64-bit-Windows-Taste (add 32-bit): HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionInternet SettingsWinHttp

Werte:

DefaultSecureProtocols ValueProtocol aktiviert
0x00000008 Aktivieren von SSL 2.0 ist standardmäßig
0x00000020 Aktivieren von SSL 3.0 standardmäßig
0x00000080 Aktivieren Sie TLS 1.0 standardmäßig
0x00000200 Aktivieren von TLS 1.1 standardmäßig
0x00000800 Aktivieren von TLS 1.2 standardmäßig
  • Update für Windows Server 2012 R2 (KB3143777) – Cluster-Dienst schlägt fehl, wenn das Herunterfahren oder Daten-Deduplizierung schlägt mit “Laufwerk ist gesperrt”,” in Windows Server 2012 R2.
  • Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB3144474) – TFS Anwendung pool und Certreq.exe Absturz nach dem security update 3081320 installiert ist in Windows Server 2012 R2.
  • Update für Windows 8.1 und Windows Server 2012 R2 (KB3144850) – Update ermöglicht downgrade-Rechte von Windows 10 IoT und Windows Embedded 8.1-Branche.
  • Update für Windows Server 2008 R2 x64 Edition (KB3145126) – Laden Sie die DNS-Zonen dauert eine lange Zeit auf einem Windows Server 2008 R2-basierten DNS-server.
  • Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB3145384) – MinDiffAreaFileSize registry-Wert (limit) erhöht von 3 GB bis 50 GB in Windows 8.1 oder Windows Server 2012 R2.
  • Update für Windows Server 2012 R2 (KB3145432) – Cluster-nodes und VMs offline gehen, wenn Sie mit VMQ-fähigen Netzwerkadapter auf einem Windows Server 2012 R2-Hosts.
  • Update für Windows Embedded 8 Standard und Windows Server 2012 (KB3146600) – Wbengine.exe stürzt ab, wenn Sie führen Sie eine Sicherung auf einer GPT-formatierten Laufwerk in Windows Server 2012.
  • Update für Windows 8.1 und Windows Server 2012 R2 (KB3146601) – GPO import schlägt fehl und rollback-Ergebnisse im Ziel-policy gelöscht wird auf einem Windows Server 2012 R2-basierten DC.
  • Update für Windows 8.1, Windows RT 8.1, Windows Server 2012 R2 und Windows Server 2012 (KB3146604) – WMI-Dienst stürzt nach dem Zufallsprinzip in Windows Server 2012 R2 oder Windows Server 2012.
  • Update für Windows Server 2012 R2 (KB3146621) – iSCSI-target-Dienst stürzt nach dem Zufallsprinzip in Windows Server 2012 R2.
  • Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB3146627) – Netzwerk-Laufwerke sind nicht ordnungsgemäß zugeordnet, aus DFS-namespace in Windows Server 2012 R2-basierten RDS-server.
  • Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB3146751) – “Anmeldung nicht möglich” – Fehler oder eine temporäre Datei wird erstellt, wenn Sie sich anmelden, App-V in Windows Server 2012 R2.
  • Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB3146978) – RDS umgeleitet Ressourcen zeigt, verringert sich die performance in Windows 8.1 oder Windows Server 2012 R2.
  • Update für Windows Server 2012 R2 (KB3148146) – Einige Drucker-Einstellungen nicht korrekt wiederhergestellt, wenn Sie verwenden Printbrm.exe in Windows Server 2012 R2.
  • Update für Windows Server 2012 R2 (KB3148217) – Hohe Netzwerk-Nutzung nach der Implementierung von screening-Datei auf einem Windows Server 2012 R2-basierten Arbeiten, Ordner sync-server.
  • Update für Windows 8.1, Windows Server 2012 R2 und Windows Server 2012 (KB3148812) –
  • Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB3149157) – Zuverlässigkeit und Skalierbarkeit Verbesserungen in TCP/IP für Windows 8.1 und Windows Server 2012 R2.

10. Mai Kumulatives Update für Windows 10 (KB3156421)

Hinweis: Einige Anwender berichten von langsamen PCs nach der Installation dieses Updates.

  • Verbesserte Zuverlässigkeit in einer Reihe von Bereichen, einschließlich Cortana, Bluetooth, Shell, Internet Explorer 11, Microsoft Edge, Miracast und USB.
  • Speicherleck, das Auftritt, wenn die Eröffnung eines portable document format (PDF) Formular mehrmals.
  • Behobene Probleme mit der Textausrichtung rechts-nach-Links-Sprachen in Internet Explorer 11 und Microsoft Rand.
  • Problem behoben, dass betroffene Bluetooth-Funktion, wenn ein PC aus dem Standbymodus.
  • Ein Problem wurde behoben, wo Benutzer-Konten waren nicht gesperrt, nachdem eine Anzahl von fehlerhaften Zeichen in den versuchen.
    Problem mit der geänderten Sommerzeit.
  • Fehler behoben, der manchmal verdirbt CompactFlash-Karten einlegen in ein Kartenlesegerät.
  • Fehler behoben, der verursacht aufgezeichneten Videos gehen verloren, wenn die Beantwortung eingehender Anrufe auf Telefonen.
  • Problem behoben, das könnte dazu führen, unerwartete Batterieverbrauch, während der Handy-Bildschirm ausgeschaltet ist.
  • Feste zusätzliche Sicherheits-Probleme mit kernel-Modus-Treiber, remote procedure calls, der Microsoft Graphics-Komponente, Internet Explorer 11, Microsoft Edge, Windows Shell, Windows, Fachzeitschrift, Virtual Secure-Modus, Schannel, und Jscript.

Wie zum download und installieren Sie das Mai 2016 Sicherheitsupdates

Alle updates werden über Windows Update verfügbar zum download. Je nach dem, wie die update-Dienst ist konfiguriert auf einem Windows-Rechner, können updates automatisch heruntergeladen und installiert werden, oder manuell.

Es wird vorgeschlagen, Forschung Aktualisierungen, bevor Sie installiert werden, um sicherzustellen, dass Sie gebraucht werden und verursachen keine Probleme.

Updates sind auch verfügbar auf der Microsoft Download Center-website. Das Unternehmen angekündigt, in diesem Monat jedoch, dass die Entscheidung zur Begrenzung der direkten update-downloads.

Sicherheits-updates werden auch zur Verfügung gestellt werden als monatliche ISO-image, können Benutzer und Administratoren den download von der Microsoft-website.

Zusätzliche Ressourcen

  • Microsoft Security Bulletin Summary für Mai 2016
  • Liste der software-updates für Microsoft-Produkte
  • Liste von security advisories 2016
  • Unsere ausführliche update-Anleitung für Windows
  • Windows 10 Update-Historie