Pünktlich zum allmonatlichen Patchday beginnt Microsoft wieder einmal damit, Sicherheits-Updates für Windows sowie für weitere MS-Tools zu verteilen. Dieses Mal rollt der Konzern 13 Update-Pakete aus, die insgesamt 39 Sicherheitslücken beheben sollen. Microsoft selbst stuft gleich fünf der Update-Pakete als kritisch ein und empfiehlt seinen Nutzern deshalb auch, diese unverzüglich zu installieren.

Die als kritisch eingestuften Patches beheben allesamt Lücken, die eine Remotecodeausführung erlauben, also das Einspielen von Schadsoftware aus der Ferne. Zur Ausnutzung der Lücken können Hacker unter anderem manipulierte Webseiten, Dokumente oder PDF-Dateien verwenden.

Betroffen sind alle aktuell unterstützten Windows-Versionen einschliesslich der Server-Varianten, Microsoft Office 2007, 2010, 2013 und 2016, Internet Explorer 9 - 11, Microsoft Edge und Microsoft .NET Framework.

Wie üblich werden die Aktualisierungen automatisch über Windows Update heruntergeladen und installiert. Wer die automatische Installation deaktiviert hat, der muss diese manuell über Windows Update anstossen. Alternativ lassen sich die Patches auch manuell über das Microsoft Security TechCenter herunterladen und aufspielen.

MS16-023 - Kumulatives Sicherheitsupdate für Internet Explorer (3142015) -  Kritisch - Microsoft Windows, Internet Explorer

MS16-024 - Kumulatives Sicherheitsupdate für Microsoft Edge (3142019) - Kritisch - Microsoft Windows, Microsoft Edge

MS16-025 - Sicherheitsupdate für das Laden von Windows-Bibliotheken zum Unterbinden von Remotecodeausführung (3140709) - Hoch - Microsoft Windows

MS16-026 - Sicherheitsupdate für Grafikschriften zum Unterbinden von Remotecodeausführung (3143148) Kritisch - Microsoft Windows

MS16-027 - Sicherheitsupdate für Windows-Medien Unterbinden von Remotecodeausführung (3143146)  - Kritisch - Microsoft Windows

MS16-028 - Sicherheitsupdate für Microsoft Windows-PDF-Bibliothek zum Unterbinden von Remotecodeausführung (3143081) - Kritisch - Microsoft Windows 

MS16-029 - Sicherheitsupdate für Microsoft Office zum Unterbinden von Remotecodeausführung (3141806) - Hoch - Microsoft Office

MS16-030 - Sicherheitsupdate für Windows OLE zum Unterbinden von Remotecodeausführung (3143136) - Hoch - Microsoft Windows

MS16-031 - Sicherheitsupdate für Microsoft Windows zum Unterbinden einer Erhöhung von Berechtigungen (3140410) - Hoch - Microsoft Windows

MS16-032 - Sicherheitsupdate für sekundären Anmeldedienst zum Unterbinden einer Erhöhung von Berechtigungen (3143141) - Hoch - Microsoft Windows

MS16-033 - Sicherheitsupdate für Windows USB-Massenspeichergerät-Klassentreiber zum Unterbinden einer Erhöhung von Berechtigungen (3143142) - Hoch - Microsoft Windows

MS16-034 - Sicherheitsupdate für Windows-Kernelmodustreiber zum Unterbinden einer Erhöhung von Berechtigungen (3143145) - Hoch - Microsoft Windows

MS16-035 - Sicherheitsupdate für .NET Framework zum Unterbinden einer Umgehung von Sicherheitsfunktionen (3141780) - Hoch - Microsoft Windows, Microsoft .NET Framework