com!-Academy-Banner
13 Patches ausgerollt

Microsoft behebt Badlock Bug

von - 14.04.2016
Microsoft behebt Badlock Bug
Foto: Khakimullin Aleksandr / Shutterstock / badlock.org
Microsoft hat zum April-Patchday insgesamt 13 Update-Pakete für Windows, Edge, den Internet Explorer, Office und andere Tools ausgerollt. Die Patches schließen unter anderem kritische Lücken wie den Badlock Bug.
Badlock Bug
Badlock Bug: Microsoft behebt mit den Patches einen Fehler der Man-in-the-Middle-Angriffe auf Windows-Server ermöglicht hatte.
(Quelle: badlock.org )
Microsoft verteilt derzeit zum April-Patchday 13 Update-Pakete für Windows und andere MS-Tools, die insgesamt 40 teils kritische Lücken schließen sollen. Betroffen sind neben dem Betriebssystem Windows (Vista bis 10 sowie die Server-Varianten) auch der Internet Explorer, Microsoft Edge, Office, Skype for Business sowie Microsoft Lync.
Außerdem beheben die Patches den sogenannten Badlock Bug, der ungesicherte Verbindungen zu Samba- und Windows-Servern erlaubt und dadurch Man-in-the-Middle-Attacken ermöglicht hatte. Wer einen eigenen Server betreibt, sollte die Patches entsprechend zeitnah einspielen.
Bleibt zu hoffen, dass es sich bei den Patches ausschließlich um Sicherheits-Updates handelt. In der Vergangenheit hatte Microsoft bereits viel Kritik bei dem Versuch geerntet, Windows-10-Werbung über einen Sicherheits-Patch in die Systeme seiner Nutzer einzuschleusen.

Microsoft April-Patchday

Bulletinnummer

KB-Nummer

Beschreibung

Bewertung

MS16-037

3148531

Kumulatives Sicherheitsupdate für Internet Explorer

Kritisch

MS16-038

3148532

Kumulatives Sicherheitsupdate für Microsoft Edge

Kritisch

MS16-039

3148522

Sicherheitsupdate für Microsoft-Grafikkomponente

Kritisch

MS16-040

3148541

Sicherheitsupdate für Microsoft XML Core Services

Kritisch

MS16-041

3148789

Sicherheitsupdate für .NET Framework

Hoch

MS16-042

3148775

Sicherheitsupdate für Microsoft Office

Kritisch

MS16-044

3146706

Sicherheitsupdate für Windows OLE

Hoch

MS16-045

3143118

Sicherheitsupdate für Windows Hyper-V

Hoch

MS16-046

3148538

Sicherheitsupdate für sekundären Anmeldedienst

Hoch

MS16-047

3148527

Sicherheitsupdate für SAM- und LSAD-Remoteprotokolle

Hoch

MS16-048

3148528

Sicherheitsupdate für CSRSS

Hoch

MS16-049

3148795

Sicherheitsupdate für HTTP.sys

Hoch

MS16-050

3154132

Sicherheitsupdate für Adobe Flash Player

Kritisch

Verwandte Themen