Sicherheitsupdates Juni 2017


Microsoft hat im Juni elf Sicherheitsupdates veröffentlicht, die alle als „kritisch“ eingestuft werden. Die Updates schließen Sicherheitslücken in Internet Explorer, Microsoft Windows, Microsoft Office, Silverlight sowie Lync/Skype for Business. Der Sicherheitshinweis ADV170006 bezieht sich auf den in Internet Explorer und Edge integrierten Adobe Flash Player.

Außerdem wurde ein Sicherheitshinweis überarbeitet: Sicherheitshinweis 4022344 bezieht sich auf ein Update, das eine kritische Lücke schließt in der Malware Protection Engine, die unter anderem Teil ist von Windows Defender oder Microsoft Forefront. Kann ein Angreifer die Schwachstelle missbrauchen, kann er beliebigen Code auf dem betroffenen Rechner ausführen.

Darüber hinaus hat Microsoft Updates für ältere Betriebssysteme veröffentlicht, die an und für sich nicht länger mit Sicherheitsupdates versorgt werden. Die Updates schließen Sicherheitslücken, die aufgrund vorangegangener staatlicher Aktionen und Veröffentlichungen besonders risikoreich sind. Anwender, die das automatische Installieren von Updates aktiviert haben, müssen nichts weiter unternehmen. Nutzern älterer Plattformen raten wir, die Updates so schnell als möglich selbst zu installieren.

Die Entscheidung, diese Updates für ältere Plattformen zu veröffentlichen, sollte nicht als Abkehr von unserem Support-Modell verstanden werden. Aufgrund der aktuellen Lage haben wir entschieden, diese Updates allen Anwendern zur Verfügung zu stellen. Dennoch raten wir dazu, umgehend auf eine moderne, durch regelmäßig Sicherheitsupdates unterstützte Plattform zu wechseln. Den älteren Versionen fehlen interne Schutzmechanismen, die erfolgreiche Angriffe unabhängig von Sicherheitsupdates deutlich schwieriger machen könnten.

Eine Übersicht aller Updates, die aufgrund des höheren Sicherheitsrisikos bereit gestellt werden, findet sich im Microsoft Sicherheitshinweis 4025685.

 

Außerdem an dieser Stelle der Hinweis auf den seit November 2016 verwendeten Security Updates Guide, der Detailinformationen zu den einzelnen Updates liefert. Mehr zu diesem neuen Kommunikationsweg hier im Blog.

Wir raten dazu, dass Anwender alle Updates installieren. Weitere Informationen zu den Sicherheitsupdates dieses Monats finden sich auf der im Security Tech Center

 

Comments (0)

Skip to main content