• Microsoft: April-Patchday bringt 11 Updates wobei 4 kritische Lücken geschlossen werden konnten

    Bereits am gestrigen Abend hat Microsoft im Rahmen des allmonatlichen Patchdays elf Updates ausgerollt für den Monat April ausgerollt, von denen vier für die Schließung kritischer Lücken verantwortlich sein sollen. Unter anderem gehören zu den üblichen Verdächtigen Office, Microsoft .NET Framework und wieder einmal mehr der Internet Explorer, wobei letzterer auch der Version für die Windows 10 Technical Preview eine Fehlerbereinigung bekommen hat



    http://www.win-10-forum.de/artikel-attachments/1040-microsofts-april-2015-patchday.jpg


    Das Update-Pack des April-Patchday sollte laut Microsoft nach möglichkeit so schnell wie möglich eingespielt werden, da Office von einer Sicherheitslücke betroffen wäre, die bereits unter regelmäßigen Angriffen stünde. Die Updates stehen wie üblich, entweder über Microsofts Download-Center oder auch die automatische Update-Funktion von Windows bereit.


    Zu den vier Updates, die für die Schließung von kritischen Sicherheitslücken zuständig sind, zählen die folgenden:


    Kumulatives Sicherheitsupdate für Internet Explorer (3038314) MS15-032
    Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.
    Sicherheitsanfälligkeiten in Microsoft Office können Remotecodeausführung ermöglichen (3048019) MS15-033
    Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.
    Sicherheitsanfälligkeit in HTTP.sys kann Remotecodeausführung ermöglichen (3042553) MS15-034
    Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete HTTP-Anforderung an ein betroffenes Windows-System sendet.
    Sicherheitsanfälligkeit in Microsoft Graphics-Komponente kann Remotecodeausführung ermöglichen (3046306) MS15-035
    Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer einen Benutzer erfolgreich dazu verleitet, eine speziell gestaltete Website zu besuchen, eine speziell gestaltete Datei zu öffnen oder eine Datei in einem Arbeitsverzeichnis zu öffnen, das eine speziell gestaltete Enhanced Metafile-Bilddatei (EMF) enthält. Ein Angreifer kann Benutzer jedoch nicht zum Ausführen einer solchen Aktion zwingen. Ein Angreifer muss Benutzer vielmehr zu diesen Handlungen verleiten. Zu diesem Zweck werden Benutzer normalerweise dazu gebracht, auf einen Link in einer E-Mail-Nachricht oder einer Instant Messenger-Nachricht zu klicken.

    Alle weiteren Sicherheits-Updates können auf dieser Seite in Erfahrung gebracht werden.

    Dieser Artikel war interessant bzw. lesenswert? Die Redaktion freut sich über jede Unterstützung wie z.B. die Nutzung unseres -Partner-Links oder unseres -Partner-Links . Du hilfst uns damit, weiterhin auf nervige Layer- sowie Popunder-Werbung zu verzichten und auch allgemein immer mehr Werbebanner abzubauen. Vielen Dank.
    Gefällt dir der Artikel

    Microsoft: April-Patchday bringt 11 Updates wobei 4 kritische Lücken geschlossen werden konnten

    ?

    Meinung des Autors
    Und wieder ist der Internet Explorer im Update-Zyklus mit inbegriffen. Das soll jetzt keineswegs negativ klingen. Die IE-Nutzer können ja eigentlich froh sein, dass sich Microsoft mit so einer mütterlichen Zuneigung um den alternden Browser kümmert. Alles in allem ist die Update-Politik von Microsoft aber recht lobenswert, da es im Grunde auch keinen "Stillstand" geben darf.Jetzt kommentieren!
    Hinweise & Tipps:

    1. Lade dir unsere Windows-10-App herunter, um bei einem neuen Artikel eine Push-Benachrichtung auf deinem Smartphone / Tablet / Desktop-PC zu erhalten
    2. Trage dich in unseren Newsletter ein, um bei einem neuen Artikel per E-Mail informiert zu werden
    3. Oder folge uns auf Facebook, Google oder Twitter um keinen News- oder Tipp-Artikel mehr zu verpassen
    4. Besuche unseren Artikel Windows 10 Fragen und Antworten für Neueinsteiger
    5. Sofern du eine bestimmte Frage zu Windows 10 hast, stelle sie einfach direkt hier
    « Youtube testet neues transparentes Design des Desktop-PlayersWindows 10: ab Mai vielleicht schon Xbox-Home-Streaming von Spielen möglich »
    Ähnliche News zum Artikel

    Microsoft: April-Patchday bringt 11 Updates wobei 4 kritische Lücken geschlossen werden konnten

    Firefox: wann kommt welche Version - Termine kommender Updates
    Mozilla hat mehrere Jahre lang die Updates seines Browsers Firefox im starren Sechs-Wochen-Rhythmus freigegeben. Mittlerweile lässt man... mehr
    Windows 10 - automatische Updates deaktivieren / Updates dauerhaft deaktivieren - so gehts - UPDATE
    Mit der Einführung von Windows 10 hat sich das Update-Verhalten im Vergleich zu vorherigen Windows-Betriebssystemen grundlegend geändert.... mehr
    15% Rabatt auf Microsoft Surface Pro 4 Modelle im Microsoft Store bis 08.01.2017
    Quasi als nachträgliches Weihnachtsgeschenk kann man aktuell bis zum 08.01.2017 die Modelle der Microsoft Surface Pro 4 Serie mit 15%... mehr
    TVTower bringt den Klassiker Mad TV kostenfrei, verbessert und verschönert auf Windows 10
    Der Klassiker Mad TV ist zwar offiziell Freeware, aber so mancher der es früher sehr gerne spielte mag sich nicht mit pixeliger Grafiken... mehr
    LG bringt neue und leichte Laptops auf die Consumer Electronics Show 2017 in Las Vegas
    Bei uns ist LG mit seinen Laptops nicht so richtig in Schwung gekommen und mit solchen Geräten leider kaum vertreten. Auf der anderen Seite... mehr

    Microsoft: April-Patchday bringt 11 Updates wobei 4 kritische Lücken geschlossen werden konnten

    – deine Meinung ?
    Kommentare
    1. Avatar von Heinz
      Heinz -
      Das IE Update hab ich bekommen. Office hab ich momentan keines installiert und die anderen zwei sind offenbar nicht für Windows 10. Hab jedenfalls nichts erhalten.Dafür aber habe ich ein Update KB3049508 bekommen: Märzupdate für den IE Flashplayer in Win 10049 !
    1. Avatar von wolf66
      wolf66 -
      @Daniel Erler
      Wenn schon auf die Updates hin gewiesen wird, dann bitte auch auf die, die für Windows 10 passen und nicht alle, die auch für Windows 8 oder 7 zutreffen.
      Wir haben hier nicht umsonst differenzierte Foren für Windows 10 , 8 und 7, um entsprechende Zuordnungen zu haben.
      Da können nicht so in der Materie stehende User auf den Gedanken kommen - warum erhalte ich die nicht.
      Für Windows 10 wurden nur angeboten.

      KB3049508
      KB3038314
      KB3053902
      KB3053898

      Das DisplayLinkUpdate ist optional wenn USB-Bildschirme angeschlossen sind. (ist nur im Normalmodus zu sehen)

      Der Rest von den 11 Updates trifft für Windows 7 oder 8 zu.

      edit:
      War mal wieder ein "Life-Modus", weil auf diesen System gerade der dritte USB-Bildsichirm via DisplayLink-Update ohne Systemneustart aktualisiert wurde - nun wieder arbeitet siehe Beitrag und man kann sich schon daran gewöhnen mit 3 Bildschirmen zu arbeiten.
      War doch mit einigen Zweifeln verbunden, ob das wieder laufen wird.
      USB ist zwar nicht für "High-Speed-Anzeige" geeignet aber für Fenster, die nur mal so "da stehen sollen" , um zu sehen ob sich was ändert oder man wieder bearbeiten will - kein Problem.
      Man muss eben immer wissen, was man davon erwarten kann.

      Displaylink-Komponenten gibt es auch für USB 3 und da wird sich die höhere Übertragungsgeschwindigkeit bemerkbar machen.

      Für den Rest der Updates meldet das System, dass ein Neustart geplant ist.
      (10049)
      (Im News-Modus fehlt leider das Bild.)
    1. Avatar von maniacu22
      maniacu22 -
      @wolf66

      Wenn du etwas kritisierst, dann lies bitte vorher genau die News. Ich habe im Einleitungssatz extra darauf hingewiesen, dass für Windows 10 nur der Internet-Explorer ein Update erfahren hat und wenn du die KB3038314, die du in deiner Aufzählung an zweiter Stelle erwähnst, mal mit

      Kumulatives Sicherheitsupdate für Internet Explorer (3038314) MS15-032
      Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.
      vergleichst, wirst du feststellen, dass es sich hier um die selbe Nummerierung handelt. Nicht mehr, und auch nicht weniger habe ich in dem Artikel geschrieben. Dass ich die anderen Updates mit aufgezählt habe, wird daran gelegen haben, dass es auch hier sicherlich einige User gibt, die wie ich auch Windows 10 wissentlich in einer VM laufen haben und "noch" nicht als Produktivsystem nutzen. Demnach ist es völlig legitim, solange es noch kein Windows 10 Final gibt, hier auch mal systemübergreifend zu schreiben.

      Ob meine Art, wie ich hier schreibe, dir gefällt oder nicht, darauf kann ich leider keine Rücksicht nehmen. Fakt ist, dass es viele Leser interessant gefunden haben, was ich auch an den internen "Likes" und Weiterleitungen über die sozialen Netzwerke wie Facebook, Twitter % Co. bestätigt bekomme. Tut mir leid, dass ich da nicht auf einen einzelnen Rücksicht nehmen kann.

      PS: In Zukunft werd ich solche Kommentare und Rechtfertigungen auch lassen, weil es mir egal sein muss und auch wird, wenn sich "ein" Leser über meinen Schreibstil beschwert.
    1. Avatar von wolf66
      wolf66 -
      [ot] Wenn dich die Reihenfolge stört - nicht von mir festgelegt sondern durch den Updatedienst.
      Zur "Art des schreibens " habe ich überhaupt nichts gesagt und "Likes" interessieren mich auch nicht.
      Das kann jeder halten wie er möchte und darauf mögliche Anerkennungen aufbauen.
      Ist wie mit der Zahl der Beiträge in Foren - geben auch keinen Rückschluss darauf wie effektiv sie nun waren oder die Kenntnisse des Verfassers sind.
      Ist reine Staitsik. [/ot]
    1. Avatar von Heinz
      Heinz -
      Ich finde auch,dass du dich beschränken solltest auf die Updates die für Windows 10 relevant sind. Das da noch allgemeine Windows Updates von dir genannt werden,hat wirklich den Effekt,wie ihn wolf66 beschrieben hat: Einige werden suchen,nichts finden und das Gefühl haben,etwas sei falsch gelaufen.Und wenn du schon die Win 10 Updates bekannt geben willst,dann hättest du KB 3049508 speziell für die Build 10049 nicht vergessen dürfen!
    1. Avatar von Heinz
      Heinz -
      Eben "ausserplanmässig"zwei Securityupdates für Windows 10 (TP März),in 10049 erhalten.
      KB3058109 & KB3057424.
      Und wem das Spekulieren Spass macht,weil es zb. auch die Wartezeit verkürzt,darf nun mutmassen,dass die Build 10049 nun in Kürze im Slowring erscheint. Und dazu auch endlich eine "richtige"aktuelle ISO freigegeben wird!
    1. Avatar von Angelwings
      Angelwings -
      Zitat Zitat von Heinz Beitrag anzeigen
      Eben "ausserplanmässig"zwei Securityupdates für Windows 10 (TP März),in 10049 erhalten.
      KB3058109 & KB3057424.
      ...
      Hast du darüber schon was in Erfahrung bringen können.. Bei MSRC tauchen sie noch nicht auf...oder ich finde sie nur nicht.
    1. Avatar von Heinz
      Heinz -
      Jetzt,wo du's sagst,hab ich gesucht. Doch ich hab nirgends was erfahren!
    1. Avatar von wolf66
      wolf66 -
      Die 10049 gab es im "fast-ring" und hatte dabei Probleme durch Bugs, dass z.T. alle Sprachen (25) mit geladen wurden.
      Die beiden KBs solllen die beheben, damit die User später im Slow-Ring wieder richtige/korrekte Updates bekommen.
    1. Avatar von Heinz
      Heinz -
      Ist zwar auch schon drei Tage her ,darum nur der screen und nicht der Link.
      sollten die Zwei Security Updates das Problem behoben haben,dann sehen wir die 10049 bald im Slowring und ISO. wenn nicht,dann sagt Gabe Aul,könnte man sich vorstellen,diese Build ganz ausfallen zu lassen und gleich zur Nächsten zu gehen !?
      Das wären dann ganz neue Töne bei MS. ich kann mir nur schwer vorstellen,dass das geschehen könnte. Aber wer weiss,bei einer Pre muss man auf alles gefasst sein!
      Mein Screen ist leider nur in der Forumsansicht zu sehen!
    1. Avatar von Angelwings
      Angelwings -
      Zitat Zitat von wolf66 Beitrag anzeigen
      Die 10049 gab es im "fast-ring" und hatte dabei Probleme durch Bugs, dass z.T. alle Sprachen (25) mit geladen wurden.
      Die beiden KBs solllen die beheben, damit die User später im Slow-Ring wieder richtige/korrekte Updates bekommen.
      Hast du da für mal eine offizielle MS Quelle? Ich zumindest finde es komisch das, aus diesem von dir genannten Grund, diese Updates als Security Patches benannt sind und so kurzfristig erschienen sind.
      Die Kurzfristigkeit macht nur dann Sinn, wenn ein neues Build vor der Tür steht....da aber die 10056 und 61 geleakt wurden, denke ich mal das neue Build per fast ring dauert noch etwas.
    1. Avatar von Heinz
      Heinz -
      Ich denke die 10061 ist (noch) nicht geleakt worden! Nur wer die geleakte 10056 drauf hat,sah diese vorübergehend und irrtümlich als Update aber es war nicht möglich,sie runterzuladen..
      Build 10061 wurde ausgeliefert an Microsoftmitarbeiter.
    1. Avatar von moinmoin
      moinmoin -
      @Heinz,
      die beiden Updates haben nichts mit der 10041 *edit* 10049 Slow zu tun. Siehe Aus der Windows 10 Build 10049 ISO wird dann wohl nichts | Deskmodder.de
    1. Avatar von Heinz
      Heinz -
      Hab ich was von 10041 gesagt?
      Danke für die Neuigkeit durch den Deskmodder Link. Man sah das ja kommen.Das erste mal,dass Microsoft das so macht und Build aufgibt nachdem sie bereits offiziell von Vielen im Fastring installiert wurde.Welche Build wir nun bekommen? Ich tippe immer noch auf : "fbl_impressive 10061". Und wann? vielleicht anlásslich der Build Konferenz in San Francisco am 28 April?
      Fröhliches spekulieren,
      heinz
    1. Avatar von wolf66
      wolf66 -
      @Angelwings
      beachte
      - damit die User später im Slow-Ring wieder richtige/korrekte Updates bekommen. -
      denn einige arbeiten damit und möchten beim späteren xxx-Build nicht wieder alle Sprachen o.ä. erhalten.
    1. Avatar von moinmoin
      moinmoin -
      Heinz, war ein Tippfehler meinerseits.
    1. Avatar von Angelwings
      Angelwings -
      Ja, das verstehe ich ja. Aber das hat für mein Verständnis nix mit einem Security Patch zu tun. Das wäre ein normaler Patch wenn für meine Begriffe.
    1. Avatar von Heinz
      Heinz -
      Da ja die Build 10049 offenbar nicht mehr in den Slowring kommt und wir stattdessen auf eine neue Build warten dürfen.lohnt sich diese Auseinandersetzung wegen der Updates ja gar nicht mehr.
      http://www.deskmodder.de/blog/2015/0...n-wohl-nichts/