Microsoft Security Bulletins für Februar 2016

Die Übersicht über die Microsoft Security Bulletins für Februar 2016 bietet Ihnen detaillierte Informationen zu Sicherheitspatches und nicht sicherheitsrelevanten Patches, die Microsoft seit der Version vom Januar 2016 für sein Windows-Betriebssystem und andere Unternehmensprodukte veröffentlicht hat.

Die Übersicht beginnt mit einer Executive Summary mit den wichtigsten Fakten. Was danach folgt, ist die Patch-Verteilung auf verschiedene Client- und Server-Versionen des Windows-Betriebssystems und anderer Microsoft-Produkte.

Als Nächstes sind Listen der im Februar 2016 veröffentlichten Sicherheitsbulletins, Advisories und nicht sicherheitsrelevanten Updates aufgeführt. Jedes bietet eine kurze Beschreibung des veröffentlichten Patches oder Bulletins und einen Link zur Microsoft-Website für weitere Informationen.

Zu guter Letzt werden Download-Anweisungen bereitgestellt und Optionen aufgelistet.

Microsoft Security Bulletins für Februar 2016

Zusammenfassung

• Microsoft hat insgesamt 13 Bulletins veröffentlicht.
• 6 Bulletins haben die höchste Schweregradbewertung von kritisch erhalten.
• Alle Microsoft-Betriebssysteme sowie andere Microsoft-Produkte wie Internet Explorer sind von Sicherheitsproblemen betroffen.

Betriebssystemverteilung

Alle Clientversionen von Windows sind von mindestens zwei Bulletins betroffen, die als kritisch eingestuft wurden. Windows 8.1 und Windows 10 sind am stärksten betroffen, mit Windows 8.1 ist von vier kritischen und 3 wichtigen Bulletins betroffen und Windows 10 von 5 kritischen und 3 wichtigen Sicherheitslücken.

Wie in der Vergangenheit gilt das zusätzliche kritische Bulletin für den Microsoft Edge-Browser, der exklusiv für Windows 10 ist.

• Windows Vista: 2 kritisch, 2 wichtig
• Windows 7: 2 kritisch, 3 wichtig
• Windows 8 und 8.1: 4 kritisch, 3 wichtig
• Windows RT und RT 8.1: 2 kritisch, 2 wichtig
• Windows 10: 5 kritisch, 3 wichtig
• Windows Server 2008: 1 kritisch, 3 wichtig, 1 mäßig
• Windows Server 2008 R2: 1 kritisch, 3 wichtig, 1 mäßig
• Windows Server 2012 und 2012 R2: 3 kritisch, 5 wichtig, 1 moderat
• Serverkern: 1 kritisch, 5 wichtig

Andere Microsoft-Produkte

• Microsoft Office 2007, 2010, 2013, 2013 RT, 2016: 1 kritisch
• Microsoft Office für Mac: 1 kritisch
• Microsoft Office Compatibility Pack Service Pack 3: 1 wichtig
• Microsoft Excel Viewer und Microsoft Word Viewer: 1 wichtig
• Microsoft SharePoint Server 2007, 2010 und 2013: 1 wichtig
• Microsoft Office Web Apps 2010 und 2013: 1 wichtig
• Microsoft SharePoint Foundation 2013: 1 wichtig

Sicherheitsbulletins

MS16-009 – Kumulatives Sicherheitsupdate für Internet Explorer (3134220) – Kritisch – Remotecodeausführung

Dieses Sicherheitsupdate behebt Sicherheitslücken im Internet Explorer. Die schwerwiegendste der Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt.

MS16-011 – Kumulatives Sicherheitsupdate für Microsoft Edge (3134225) – Kritisch – Remotecodeausführung

Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Edge. Die schwerwiegendste der Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt.

MS16-012 – Sicherheitsupdate für Microsoft Windows PDF Library zur Behebung der Remotecodeausführung (3138938) – Kritisch – Remotecodeausführung

Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Windows. Die schwerwiegendere der Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn die Microsoft Windows PDF Library Aufrufe der Anwendungsprogrammierschnittstelle (API) nicht ordnungsgemäß verarbeitet, wodurch ein Angreifer beliebigen Code auf dem System des Benutzers ausführen kann.

MS16-013 – Sicherheitsupdate für Windows Journal zur Behandlung von Remotecodeausführung (3134811) – Kritisch – Remotecodeausführung

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Journaldatei öffnet.

MS16-014  – Sicherheitsupdate für Microsoft Windows zur Behebung der Remotecodeausführung (3134228) – Wichtig – Remotecodeausführung

Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Windows. Die schwerwiegendste der Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn sich ein Angreifer an einem Zielsystem anmelden und eine speziell gestaltete Anwendung ausführen kann.

MS16-015 – Sicherheitsupdate für Microsoft Office zur Behebung der Remotecodeausführung (3134226)  – Kritisch – Remotecodeausführung

Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Office. Die schwerwiegendste der Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet.

MS16-016 – Sicherheitsupdate für WebDAV, um die Erhöhung von Berechtigungen zu beheben (3136041) – Wichtig -
Erhöhung der Privilegien

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer den Microsoft Web Distributed Authoring and Versioning (WebDAV)-Client verwendet, um speziell gestaltete Eingaben an einen Server zu senden.

MS16-017 – Sicherheitsupdate für Remotedesktop-Anzeigetreiber zur Behebung der Erhöhung von Berechtigungen (3134700) – Wichtig – Erhöhung der Berechtigungen

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein authentifizierter Angreifer mit RDP am Zielsystem anmeldet und speziell gestaltete Daten über die Verbindung sendet. Standardmäßig ist RDP auf keinem Windows-Betriebssystem aktiviert. Systeme, für die RDP nicht aktiviert ist, sind nicht gefährdet.

MS16-018 – Sicherheitsupdate für Windows-Kernelmodustreiber, um die Erhöhung von Berechtigungen zu beheben (3136082) – Wichtig – Erhöhung der Berechtigungen

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt.

MS16-019 - Sicherheitsupdate für .NET Framework zur Adressierung von Denial of Service (3137893) - Wichtig -
Denial of Service

Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft .NET-Framework. Die schwerwiegendere der Sicherheitsanfälligkeiten kann zu Denial-of-Service führen, wenn ein Angreifer speziell gestaltetes XSLT in ein clientseitiges XML-Webpart einfügt, wodurch der Server XSLT-Transformationen rekursiv kompiliert.

MS16-020 – Sicherheitsupdate für Active Directory-Verbunddienste zur Behebung von Denial of Service (3134222) – Wichtig – Denial of Service

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Active Directory Federation Services (ADFS). Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein Angreifer während der formularbasierten Authentifizierung bestimmte Eingabedaten an einen ADFS-Server sendet, wodurch der Server nicht mehr reagiert.

MS16-021 – Sicherheitsupdate für NPS-RADIUS-Server zur Adressierung von Denial of Service (3133043)  – Wichtig – Denial of Service

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann einen Denial-of-Service auf einem Netzwerkrichtlinienserver (NPS) verursachen, wenn ein Angreifer speziell gestaltete Benutzernamenzeichenfolgen an den NPS sendet, wodurch die RADIUS-Authentifizierung auf dem NPS verhindert werden könnte.

MS16-022 – Sicherheitsupdate für Adobe Flash Player (3135782) – Kritisch – Remotecodeausführung

Dieses Sicherheitsupdate behebt Sicherheitslücken in Adobe Flash Player, wenn es auf allen unterstützten Editionen von Windows Server 2012, Windows 8 installiert ist.1, Windows Server 2012 R2, Windows RT 8.1 und Windows 10.

Sicherheitshinweise und Updates

Ratgeber 3127909 – Sicherheitslücken in ASP.NET-Vorlagen könnten Manipulationen ermöglichen

Nicht sicherheitsrelevante Updates

• Update für Windows 8.1 und Windows 7 (KB3123862) - Aktualisierte Funktionen zum Upgrade von Windows 8.1 und Windows 7
• Update für Windows 7 (KB2952664) - Kompatibilitätsupdate zum Upgrade von Windows 7
• Update für Windows 8.1 und Windows 8 (KB2976978) - Kompatibilitätsupdate für Windows 8.1 und Windows
• Update für Windows 7 (KB2977759) – Kompatibilitätsupdate für Windows 7 RTM
• Update für Windows Embedded Standard 7, Windows 7 und Windows Server 2008 R2 (KB3135445) - Windows Update Client für Windows 7 und Windows Server 2008 R2: Februar 2016
• Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB3135449) - Windows Update-Client für Windows 8.1 und Windows Server 2012 R2: Februar 201
• Dynamisches Update für Windows 10 (KB3124261) – Kompatibilitätsupdate für das Upgrade auf Windows 10 Version 1511: 27. Januar 2016
• Update für Windows 10 (KB3124262) – Kumulatives Update für Windows 10 Version 1511: 27. Januar 2016
• Dynamisches Update für Windows 10 (KB3136561) – Kompatibilitätsupdate für das Upgrade auf Windows 10 Version 1511: 27. Januar 2016
• Microsoft .NET-Framework 4.6.1 für Windows 7 (KB3102433) - Die .NET-Framework 4.6.1 und die entsprechenden Sprachpakete für Windows 7 SP1 sind auf Windows Update verfügbar
• Microsoft .NET-Framework 4.6.1 für Upgrade-Sprachpakete (KB3102433)
• Microsoft .NET-Framework 4.6.1 für Sprachpakete (KB3102433)
• Microsoft .NET-Framework 4.6.1 für Windows Server 2012 R2 (KB3102467) - Die .NET-Framework 4.6.1 für Windows Server 2012 R2 auf Windows Update
• Microsoft .NET-Framework 4.6.1 Sprachpakete für Windows Server 2012 R2 für x64 (KB3102521) - Microsoft .NET-Framework 4.6.1 Sprachpakete für Windows Server 2012 R2 auf Windows Update
• Update für Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 und Windows Server 2008 R2 (KB3102429) – Update, das die Währungssymbole Aserbaidschan Manat und Georgian Lari in Windows unterstützt

So laden Sie die Sicherheitsupdates vom Februar 2016 herunter und installieren sie

Windows-Benutzer können alle Sicherheitspatches für ihr Betriebssystem und optional auch nicht sicherheitsrelevante Patches mit Windows Update installieren install.

Windows Update ist ein automatisches Update-Tool, das in Windows integriert ist, um von Microsoft veröffentlichte Patches herunterzuladen und zu installieren.

Aktualisierungsprüfungen werden häufig ausgeführt, jedoch nicht in Echtzeit. Führen Sie eine manuelle Suche nach Windows-Updates durch, wenn Sie die Updates abrufen möchten, sobald sie verfügbar sind.

Sie können dies auf folgende Weise tun:

1. Tippen Sie auf die Windows-Taste, geben Sie Windows Update ein und drücken Sie die Eingabetaste.
2. Das Windows Update-Programm wird geöffnet.
3. Suchen Sie und klicken Sie auf "Nach Updates suchen". Dies fragt den Microsoft-Server nach Updates ab.

Abhängig von der Konfiguration von Windows Update lädt Windows diese Updates möglicherweise automatisch herunter oder präsentiert sie Ihnen nur mit Optionen zur Auswahl der Updates, die Sie auf Ihrem System installieren möchten.

Windows-Patches werden auch auf der Microsoft Download Center-Site zur Verfügung gestellt, von wo sie einzeln heruntergeladen werden können. Sie können auch ein monatliches Sicherheits-ISO-Image herunterladen, das von Microsoft veröffentlicht wird und das alle Patches für alle unterstützten Betriebssysteme enthält, die in diesem Monat veröffentlicht wurden.

Weitere Optionen und Informationen zur Fehlerbehebung finden Sie in unserem unten verlinkten Windows Update-Handbuch.

Zusätzliche Ressourcen

• Zusammenfassung des Microsoft Security Bulletins für Februar 2016
• Liste der Softwareupdates für Microsoft-Produkte
• Liste der Sicherheitshinweise von 2016
• Unsere ausführliche Update-Anleitung für Windows
• Windows 10 Updateverlauf