Microsoft behauptet, Windows 10 sei das sicherste Windows-Betriebssystem aller Zeiten. Angreifer finden jedoch immer Möglichkeiten, über einige seiner Funktionen in das System einzudringen und regulären Benutzern Schaden zuzufügen.

Im Rahmen des Patches vom vergangenen April hat Microsoft eine Reihe neuer Sicherheitsupdates für Windows 10 veröffentlicht, die auf bekannte Sicherheitslücken abzielen, die sich hauptsächlich in Internet Explorer, Microsoft Edge und über Adobe Flash Player befinden. Das Paket enthält 13 Sicherheitsupdates, 6 wichtige und 7 wichtige, und jedes Update zielt auf eine bestimmte Funktion des Systems ab.

Microsoft veröffentlicht Sicherheitsupdates für Windows 10 und seine Funktionen

Kritische Updates

• MS16-037 - Dieses Update behebt sechs Sicherheitsanfälligkeitsprobleme in Internet Explorer, mit denen Angreifer Benutzerrechte eines Benutzers erlangen können. Angreifer können Benutzerdaten über eine speziell gestaltete Website sammeln, die einen speziellen "Mechanismus" verwendet, um Benutzerdaten offenzulegen. Microsoft kennzeichnet dieses Update als "Patch Now". Es wird daher dringend empfohlen, es zu installieren.
• MS16-038 - Dieser Patch funktioniert im Wesentlichen genauso wie MS16-037, ist jedoch für Microsoft Edge gedacht. Microsoft kennzeichnet dieses Update auch als "Patch Now".
• MS16-039 - Das Update zielt auf Sicherheitsanfälligkeiten in.NET Framework, Microsoft Office, Skype for Business und Microsoft Lync ab. Diese Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine infizierte Datei über einen dieser Dienste öffnet.
• MS16-040 - Dieser Patch aktualisiert MSXML Services Version 3 und verhindert, dass das System für die Ausführung von Remotecode anfällig wird. Leider zielt dieses Update nur auf Version 3 ab, da andere Versionen weggelassen werden. Daher ist es nur hilfreich, wenn Sie ein älteres Programm ausführen, das für frühere Windows-Versionen entwickelt wurde.
• MS16-042 - Mit diesem Update sollen gemeldete Sicherheitsanfälligkeiten in Microsoft Office behoben werden. Das Update sollte die Möglichkeit beseitigen, das System von Benutzern Angreifern auszusetzen, wenn ein Benutzer ein verdächtiges Office-Dokument öffnet. Dieser Patch ist auch als "Patch Now" -Update gekennzeichnet. Sie sollten ihn daher installieren.
• MS16-050 - Der letzte Patch in diesem Paket kritischer Updates bezieht sich nicht auf Microsoft-Produkte. Dieses Update behebt Schwachstellen in Adobe Flash Player und sollte auf allen neueren Windows-Betriebssystemen (Windows 7, Windows 8 / 8.1 und Windows 10) verfügbar sein. Weitere Informationen zu diesem Update finden Sie auf der Support-Seite von Adobe.

Wichtige Updates

• MS16-041 - Das erste wichtige Update richtet sich hauptsächlich an Benutzer von Server 2008 und Windows 7. Es sollte gemeldete Sicherheitslücken in.NET Framework beheben.
• MS16-044 - Dieses Update behebt eine einzelne vertraulich gemeldete Sicherheitsanfälligkeit in der zentralen Windows OLE-Komponente. Wenn Windows OLE die Benutzereingabe nicht überprüft, kann ein Angreifer über ein infiziertes Programm einen bösartigen Code ausführen.
• MS16-045 - Dieses Update behebt Sicherheitsanfälligkeiten in von Hyper-V erstellten Betriebssystemen. Wenn Sie Hyper-V jedoch nicht ausführen, werden Sie nicht angezeigt.
• MS16-046 - Behebt die gemeldete Sicherheitsanfälligkeit beim sekundären Windows- Anmeldevorgang.
• MS16-047 - Behebt die gemeldete Sicherheitsanfälligkeit in der Windows-Anmeldesicherheits- und Domänenrichtlinie.
• MS16-048 - Behebt die gemeldete Sicherheitsanfälligkeit im Windows Client / Server Runtime-Subsystem.
• MS16-049 - Aktualisiert die Datei HTTP.SYS, um die Sicherheitsanfälligkeit zu beheben, die zu einem Denial-of-Service-Szenario führen kann.

Weitere Informationen zu allen Patch Tuesday-Updates finden Sie auf der Support-Seite von TechNet.