Microsoft Security Bulletin Summary für Juni 2016
| CVE ID | Titel der Sicherheitsanfälligkeit | Bewertung der Ausnutzbarkeit für aktuelle Softwareversion | Bewertung der Ausnutzbarkeit für ältere Softwareversionen | Bewertung der Ausnutzbarkeit durch Denial-of-Service |
| MS16-063: Kumulatives Sicherheitsupdate für Internet Explorer (3163649) | ||||
| CVE-2016-0199 | Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung | 1 – Ausnutzung wahrscheinlich | 1 – Ausnutzung wahrscheinlich | Nicht anwendbar |
| CVE-2016-0200 | Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung | 1 – Ausnutzung wahrscheinlich | 1 – Ausnutzung wahrscheinlich | Nicht anwendbar |
| CVE-2016-3202 | Sicherheitsanfälligkeit im Skriptmodul durch Speicherbeschädigung | 1 – Ausnutzung wahrscheinlich | 4 – Nicht betroffen | Nicht anwendbar |
| CVE-2016-3205 | Sicherheitsanfälligkeit im Skriptmodul durch Speicherbeschädigung | 1 – Ausnutzung wahrscheinlich | 1 – Ausnutzung wahrscheinlich | Nicht anwendbar |
| CVE-2016-3206 | Sicherheitsanfälligkeit im Skriptmodul durch Speicherbeschädigung | 1 – Ausnutzung wahrscheinlich | 1 – Ausnutzung wahrscheinlich | Nicht anwendbar |
| CVE-2016-3207 | Sicherheitsanfälligkeit im Skriptmodul durch Speicherbeschädigung | 1 – Ausnutzung wahrscheinlich | 1 – Ausnutzung wahrscheinlich | Nicht anwendbar |
| CVE-2016-3210 | Sicherheitsanfälligkeit im Skriptmodul durch Speicherbeschädigung | 1 – Ausnutzung wahrscheinlich | 1 – Ausnutzung wahrscheinlich | Nicht anwendbar |
| CVE-2016-3211 | Sicherheitsanfälligkeit in Internet Explorer bezüglich Speicherbeschädigung | 1 – Ausnutzung wahrscheinlich | 1 – Ausnutzung wahrscheinlich | Nicht anwendbar |
| CVE-2016-3212 | Sicherheitsanfälligkeit im XSS-Filter von Internet Explorer | 3 – Ausnutzung unwahrscheinlich | 3 – Ausnutzung unwahrscheinlich | Nicht anwendbar |
| CVE-2016-3213 | Sicherheitsanfälligkeit in WPAD durch Erhöhung von Berechtigungen | 1 – Ausnutzung wahrscheinlich | 1 – Ausnutzung wahrscheinlich | Nicht anwendbar |
| MS16-068: Kumulatives Sicherheitsupdate für Microsoft Edge (3163656) | ||||
| CVE-2016-3198 | Umgehung von Sicherheitsfunktionen in Microsoft Edge | 3 – Ausnutzung unwahrscheinlich | 4 – Nicht betroffen | Nicht anwendbar |
| CVE-2016-3199 | Sicherheitsanfälligkeit im Skriptmodul durch Speicherbeschädigung | 1 – Ausnutzung wahrscheinlich | 4 – Nicht betroffen | Nicht anwendbar |
| CVE-2016-3201 | PDF-Sicherheitsanfälligkeit für die Offenlegung von Informationen in Windows | 2 – Ausnutzung weniger wahrscheinlich | 4 – Nicht betroffen | Nicht anwendbar |
| CVE-2016-3202 | Sicherheitsanfälligkeit im Skriptmodul durch Speicherbeschädigung | 1 – Ausnutzung wahrscheinlich | 4 – Nicht betroffen | Nicht anwendbar |
| CVE-2016-3203 | PDF-Sicherheitsanfälligkeit für Remotecodeausführung in Windows | 2 – Ausnutzung weniger wahrscheinlich | 4 – Nicht betroffen | Nicht anwendbar |
| CVE-2016-3214 | Sicherheitsanfälligkeit im Skriptmodul durch Speicherbeschädigung | 1 – Ausnutzung wahrscheinlich | 4 – Nicht betroffen | Nicht anwendbar |
| CVE-2016-3215 | PDF-Sicherheitsanfälligkeit für die Offenlegung von Informationen in Windows | 2 – Ausnutzung weniger wahrscheinlich | 4 – Nicht betroffen | Nicht anwendbar |
| CVE-2016-3222 | Sicherheitsanfälligkeit in Microsoft Edge bezüglich Speicherbeschädigung | 1 – Ausnutzung wahrscheinlich | 4 – Nicht betroffen | Nicht anwendbar |
| MS16-069: Kumulatives Sicherheitsupdate für JScript und VBScript (3163640) | ||||
| CVE-2016-3205 | Sicherheitsanfälligkeit im Skriptmodul durch Speicherbeschädigung | 1 – Ausnutzung wahrscheinlich | 1 – Ausnutzung wahrscheinlich | Nicht anwendbar |
| CVE-2016-3206 | Sicherheitsanfälligkeit im Skriptmodul durch Speicherbeschädigung | 1 – Ausnutzung wahrscheinlich | 1 – Ausnutzung wahrscheinlich | Nicht anwendbar |
| CVE-2016-3207 | Sicherheitsanfälligkeit im Skriptmodul durch Speicherbeschädigung | 1 – Ausnutzung wahrscheinlich | 1 – Ausnutzung wahrscheinlich | Nicht anwendbar |
| MS16-070: Sicherheitsupdate für Microsoft Office (3163610) | ||||
| CVE-2016-0025 | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung | 1 – Ausnutzung wahrscheinlich | 1 – Ausnutzung wahrscheinlich | Nicht anwendbar |
| CVE-2016-3233 | Sicherheitsanfälligkeit in Microsoft Office bezüglich Speicherbeschädigung | 4 – Nicht betroffen | 1 – Ausnutzung wahrscheinlich | Nicht anwendbar |
| CVE-2016-3234 | Sicherheitsanfälligkeit durch Offenlegung von Informationen in Microsoft Office | 4 – Nicht betroffen | 2 – Ausnutzung weniger wahrscheinlich | Nicht anwendbar |
| CVE-2016-3235 | Microsoft Office-Sicherheitsanfälligkeit durch paralleles Laden von OLE-DLL | 2 – Ausnutzung weniger wahrscheinlich | 2 – Ausnutzung weniger wahrscheinlich | Nicht anwendbar |
| MS16-071: Sicherheitsupdate für Microsoft Windows-DNS-Server (3164065) | ||||
| CVE-2016-3227 | Use-after-free-Sicherheitsanfälligkeit in Windows DNS-Server | 2 – Ausnutzung weniger wahrscheinlich | 2 – Ausnutzung weniger wahrscheinlich | Dauerhaft |
| MS16-072: Sicherheitsupdate für Group Policy (3163622) | ||||
| CVE-2016-3223 | Sicherheitsanfälligkeit in Gruppenrichtlinien durch Erhöhung von Berechtigungen | 2 – Ausnutzung weniger wahrscheinlich | 2 – Ausnutzung weniger wahrscheinlich | Nicht anwendbar |
| MS16-073: Sicherheitsupdate für Windows-Kernelmodustreiber (3164028) | ||||
| CVE-2016-3218 | Sicherheitsanfälligkeit in Win32k bezüglich der Erhöhung von Berechtigungen | 1 – Ausnutzung wahrscheinlich | 1 – Ausnutzung wahrscheinlich | Dauerhaft |
| CVE-2016-3221 | Sicherheitsanfälligkeit in Win32k bezüglich der Erhöhung von Berechtigungen | 1 – Ausnutzung wahrscheinlich | 1 – Ausnutzung wahrscheinlich | Dauerhaft |
| CVE-2016-3232 | Sicherheitsanfälligkeit in Windows Virtual PCI durch Offenlegung von Informationen | 4 – Nicht betroffen | 2 – Ausnutzung weniger wahrscheinlich | Nicht anwendbar |
| MS16-074: Sicherheitsupdate für Microsoft-Grafikkomponente (3164036) | ||||
| CVE-2016-3216 | Sicherheitsanfälligkeit in Windows-Grafikkomponente bezüglich Offenlegung von Informationen | 2 – Ausnutzung weniger wahrscheinlich | 2 – Ausnutzung weniger wahrscheinlich | Nicht anwendbar |
| CVE-2016-3219 | Sicherheitsanfälligkeit in Win32k bezüglich der Erhöhung von Berechtigungen | 2 – Ausnutzung weniger wahrscheinlich | 4 – Nicht betroffen | Nicht anwendbar |
| CVE-2016-3220 | Sicherheitsanfälligkeit in ATMFD.DLL durch Erhöhung von Berechtigungen | 1 – Ausnutzung wahrscheinlich | 1 – Ausnutzung wahrscheinlich | Nicht anwendbar |
| MS16-075: Sicherheitsupdate für Windows-SMB-Server (3164038) | ||||
| CVE-2016-3225 | Sicherheitsanfälligkeit in Windows-SMB-Server durch Erhöhung von Berechtigungen | 3 – Ausnutzung unwahrscheinlich | 3 – Ausnutzung unwahrscheinlich | Nicht anwendbar |
| MS16-076: Sicherheitsupdate für Netlogon (3167691) | ||||
| CVE-2016-3228 | Sicherheitsanfälligkeit in Windows-Netlogon für Remotecodeausführung durch Speicherbeschädigung | 4 – Nicht betroffen | 2 – Ausnutzung weniger wahrscheinlich | Nicht anwendbar |
| MS16-077: Sicherheitsupdate für WPAD (3165191) | ||||
| CVE-2016-3213 | Sicherheitsanfälligkeit in Windows-WPAD durch Erhöhung von Berechtigungen | 1 – Ausnutzung wahrscheinlich | 1 – Ausnutzung wahrscheinlich | Nicht anwendbar |
| CVE-2016-3236 | Sicherheitsanfälligkeit in Windows-WPAD-Proxyerkennung durch Erhöhung von Berechtigungen | 1 – Ausnutzung wahrscheinlich | 1 – Ausnutzung wahrscheinlich | Nicht anwendbar |
| MS16-078: Sicherheitsupdate für Windows-Diagnosehub (3165479) | ||||
| CVE-2016-3231 | Sicherheitsanfälligkeit im Windows-Diagnosehub durch Erhöhung von Berechtigungen | 1 – Ausnutzung wahrscheinlich | 1 – Ausnutzung wahrscheinlich | Nicht anwendbar |
| MS16-079: Sicherheitsupdate für Microsoft Exchange Server (3160339) | ||||
| CVE-2016-0028 | Sicherheitsanfälligkeit in Microsoft Exchange durch Offenlegung von Information | 3 – Ausnutzung unwahrscheinlich | 3 – Ausnutzung unwahrscheinlich | Nicht anwendbar |
| MS16-080: Sicherheitsupdate für Microsoft Windows-PDF (3164302) | ||||
| CVE-2016-3201 | PDF-Sicherheitsanfälligkeit für die Offenlegung von Informationen in Windows | 2 – Ausnutzung weniger wahrscheinlich | 2 – Ausnutzung weniger wahrscheinlich | Nicht anwendbar |
| CVE-2016-3203 | PDF-Sicherheitsanfälligkeit für Remotecodeausführung in Windows | 2 – Ausnutzung weniger wahrscheinlich | 2 – Ausnutzung weniger wahrscheinlich | Nicht anwendbar |
| CVE-2016-3215 | PDF-Sicherheitsanfälligkeit für die Offenlegung von Informationen in Windows | 2 – Ausnutzung weniger wahrscheinlich | 2 – Ausnutzung weniger wahrscheinlich | Nicht anwendbar |
| MS16-081: Sicherheitsupdate für Active Directory (3160352) | ||||
| CVE-2016-3226 | Sicherheitsanfälligkeit in Active Directory bezüglich Denial-of-Service | 3 – Ausnutzung unwahrscheinlich | 3 – Ausnutzung unwahrscheinlich | Dauerhaft |
| MS16-082: Sicherheitsupdate für Microsoft Windows Search-Komponente (3165270) | ||||
| CVE-2016-3230 | Sicherheitsanfälligkeit in Windows Search-Komponente für Denial-of-Service-Angriffe | 3 – Ausnutzung unwahrscheinlich | 3 – Ausnutzung unwahrscheinlich | Dauerhaft |
Quelle: Microsoft
Dieser Artikel wurde (58) mal gelesen
Sharing is Caring
