Microsoft hat im Juni elf Sicherheitsupdates veröffentlicht, die alle als „kritisch“ eingestuft werden. Die Updates schließen Sicherheitslücken in Internet Explorer, Microsoft Windows, Microsoft Office, Silverlight sowie Lync/Skype for Business. Der Sicherheitshinweis ADV170006 bezieht sich auf den in Internet Explorer und Edge integrierten Adobe Flash Player.
Außerdem wurden zwei Sicherheitshinweise veröffentlicht: Sicherheitshinweis 4022344 bezieht sich auf ein Update, das eine kritische Lücke schließt in der Malware Protection Engine, die unter anderem Teil ist von Windows Defender oder Microsoft Forefront. Kann ein Angreifer die Schwachstelle missbrauchen, kann er beliebigen Code auf dem betroffenen Rechner ausführen.
Darüber hinaus hat Microsoft Updates für ältere Betriebssysteme veröffentlicht, die an und für sich nicht länger mit Sicherheitsupdates versorgt werden. Die Updates schließen Sicherheitslücken, die aufgrund vorangegangener staatlicher Aktionen und Veröffentlichungen besonders risikoreich sind. Anwender, die das automatische Installieren von Updates aktiviert haben, müssen nichts weiter unternehmen. Nutzern älterer Plattformen raten wir, die Updates so schnell als möglich selbst zu installieren.
Die Entscheidung, diese Updates für ältere Plattformen zu veröffentlichen, sollte nicht als Abkehr von unserem Support-Modell verstanden werden. Aufgrund der aktuellen Lage haben wir entschieden, diese Updates allen Anwendern zur Verfügung zu stellen. Dennoch raten wir dazu, umgehend auf eine moderne, durch regelmäßig Sicherheitsupdates unterstützte Plattform zu wechseln. Den älteren Versionen fehlen interne Schutzmechanismen, die erfolgreiche Angriffe unabhängig von Sicherheitsupdates deutlich schwieriger machen könnten.
Eine Übersicht aller Updates, die aufgrund des höheren Sicherheitsrisikos bereit gestellt werden, findet sich im Microsoft Sicherheitshinweis 4025685.
- Anwender von Windows Server 2008,Windows 7, Windows Server 2008 R2, Windows Server 2012, Windows 8.1, Windows 8.1 RT, Windows Server 2012 R2, Windows 10, oder Windows Server 2016 finden im Microsoft Knowledge Base-Artikel 4025686 weitere Informationen.
- Anwender von Windows XP, Windows Vista, Windows 8, Windows Server 2003, oder Windows Server 2003 R2 finden im Microsoft Knowledge Base-Artikel 4025687 weitere Informationen.
- Anwender von Windows Embedded-Versionen finden im Microsoft Knowledge Base-Artikel 4025688 weitere Informationen.
Außerdem an dieser Stelle der Hinweis auf den seit November 2016 verwendeten Security Updates Guide, der Detailinformationen zu den einzelnen Updates liefert. Mehr zu diesem neuen Kommunikationsweg hier im Blog.
Wir raten dazu, dass Anwender alle Updates installieren. Weitere Informationen zu den Sicherheitsupdates dieses Monats finden sich auf der im Security Tech Center