Microsoft-Sicherheitsbulletin MS17-013 – Kritisch
Sicherheitsupdate für Microsoft-Grafikkomponente (4013075)
Veröffentlicht: 14. März 2017 | Aktualisiert: 9. Mai 2017
Version: 3.0
Kurzzusammenfassung
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows, Microsoft Office, Skype for Business, Microsoft Lync und Microsoft Silverlight. Die schwerwiegendsten dieser Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Website besucht oder ein speziell gestaltetes Dokument öffnet. Für Benutzer mit Konten, die über weniger Systemrechte verfügen, kann dies geringere Auswirkungen haben als für Benutzer, die mit Administratorrechten arbeiten.
Dieses Sicherheitsupdate wird als Kritisch eingestuft für:
- Alle unterstützten Versionen von Microsoft Windows
- Betroffene Editionen von Microsoft Office 2007 und Microsoft Office 2010
- Betroffene Editionen von Skype for Business 2016, Microsoft Lync 2013 und Microsoft Lync 2010
- Betroffene Editionen von Silverlight
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem korrigiert wird, wie die Software Objekte im Arbeitsspeicher verarbeitet.
Weitere Informationen finden Sie unter Betroffene Software und Bewertungen des Schweregrads der Sicherheitsanfälligkeit.
Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 4013075.
Betroffene Software und Bewertungen des Schweregrads der Sicherheitsanfälligkeit
Die folgenden Softwareversionen oder -editionen sind betroffen. Versionen oder Editionen, die nicht aufgeführt sind, haben entweder das Ende ihres Supportlebenszyklus überschritten oder sind nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion oder -edition zu ermitteln.
Bei den Bewertungen des Schweregrads für die jeweils betroffene Software wird die potenzielle maximale Auswirkung der Sicherheitsanfälligkeit angenommen. Informationen zur Wahrscheinlichkeit der Ausnutzung der Sicherheitsanfälligkeit in Bezug auf die Bewertung des Schweregrads und die Sicherheitsauswirkung innerhalb von 30 Tagen nach Veröffentlichung dieses Sicherheitsbulletins finden Sie im Ausnutzbarkeitsindex im Bulletin Summary für März.
Microsoft Windows
**Betriebssystem** | **Sicherheitsanfälligkeit in Windows GDI bezüglich Rechteerweiterungen [CVE-2017-0001](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0001) [CVE-2017-0005](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0005) [CVE-2017-0025](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0025) [CVE-2017-0047](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0047)** | **Sicherheitsanfälligkeit in Windows GDI bezüglich Offenlegung von Informationen [CVE-2017-0060](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0060) [CVE-2017-0062](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0062) [CVE-2017-0073](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0073)** | [**Sicherheitsanfälligkeit im Microsoft-Farbverwaltungssystem bezüglich Offenlegung von Informationen – CVE-2017-0061** ](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0061) | [**Sicherheitsanfälligkeit im Microsoft-Farbverwaltungssystem bezüglich Offenlegung von Informationen – CVE-2017-0063**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0063) | [**Sicherheitsanfälligkeit in Windows-Grafikkomponente bezüglich Offenlegung von Informationen – CVE-2017-0038**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0038) | [**Sicherheitsanfälligkeit in Windows-Grafikkomponente bezüglich Remotecodeausführung – CVE-2017-0108**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0108) | [**Sicherheitsanfälligkeit in Windows-Grafikkomponente bezüglich Remotecodeausführung – CVE-2017-0014**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0014) | **Ersetzte Updates**\* |
**Windows Vista** | ||||||||
[Windows Vista Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012583)(4012583) | Nicht anwendbar | **Hoch** Offenlegung von Informationen | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | **Kritisch** Remotecodeausführung | Nicht anwendbar | 3204724 in [MS16-146](https://go.microsoft.com/fwlink/?linkid=834444) |
[Windows Vista x64 Edition Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012583)(4012583) | Nicht anwendbar | **Hoch** Offenlegung von Informationen | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | **Kritisch** Remotecodeausführung | Nicht anwendbar | 3204724 in [MS16-146](https://go.microsoft.com/fwlink/?linkid=834444) |
[Windows Vista Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4017018)(4017018) | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | **Hoch** Offenlegung von Informationen | Nicht anwendbar | Nicht anwendbar | Keine |
[Windows Vista x64 Edition Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4017018)(4017018) | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | **Hoch** Offenlegung von Informationen | Nicht anwendbar | Nicht anwendbar | Keine |
[Windows Vista Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012584)(4012584) | Nicht anwendbar | Nicht anwendbar | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | Keine |
[Windows Vista x64 Edition Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012584)(4012584) | Nicht anwendbar | Nicht anwendbar | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | Keine |
[Windows Vista Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012497)(4012497) | **Hoch** Rechteerweiterungen | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | 3204723 in [MS16-151](https://go.microsoft.com/fwlink/?linkid=834956) |
[Windows Vista x64 Edition Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012497)(4012497) | **Hoch** Rechteerweiterungen | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | 3204723 in [MS16-151](https://go.microsoft.com/fwlink/?linkid=834956) |
**Windows Server 2008** | ||||||||
[Windows Server 2008 für 32-Bit-Systeme Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012583)(4012583) | Nicht anwendbar | **Hoch** Offenlegung von Informationen | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | **Kritisch** Remotecodeausführung | Nicht anwendbar | 3204724 in [MS16-146](https://go.microsoft.com/fwlink/?linkid=834444) |
[Windows Server 2008 für x64-basierte Systeme Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012583)(4012583) | Nicht anwendbar | **Hoch** Offenlegung von Informationen | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | **Kritisch** Remotecodeausführung | Nicht anwendbar | 3204724 in [MS16-146](https://go.microsoft.com/fwlink/?linkid=834444) |
[Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012583)(4012583) | Nicht anwendbar | **Hoch** Offenlegung von Informationen | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | **Kritisch** Remotecodeausführung | Nicht anwendbar | 3204724 in [MS16-146](https://go.microsoft.com/fwlink/?linkid=834444) |
[Windows Server 2008 für 32-Bit-Systeme Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4017018)(4017018) | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | **Hoch** Offenlegung von Informationen | Nicht anwendbar | Nicht anwendbar | Keine |
[Windows Server 2008 für x64-basierte Systeme Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4017018)(4017018) | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | **Hoch** Offenlegung von Informationen | Nicht anwendbar | Nicht anwendbar | Keine |
[Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4017018)(4017018) | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | **Hoch** Offenlegung von Informationen | Nicht anwendbar | Nicht anwendbar | Keine |
[Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012583)(4012583) | Nicht anwendbar | **Hoch** Offenlegung von Informationen | Nicht anwendbar | Nicht anwendbar | **Hoch** Offenlegung von Informationen | **Kritisch** Remotecodeausführung | Nicht anwendbar | 3204724 in [MS16-146](https://go.microsoft.com/fwlink/?linkid=834444) |
[Windows Server 2008 für 32-Bit-Systeme Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012584)(4012584) | Nicht anwendbar | Nicht anwendbar | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | Keine |
[Windows Server 2008 für x64-basierte Systeme Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012584)(4012584) | Nicht anwendbar | Nicht anwendbar | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | Keine |
[Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012584)(4012584) | Nicht anwendbar | Nicht anwendbar | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | Keine |
[Windows Server 2008 für 32-Bit-Systeme Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012497)(4012497) | **Hoch** Rechteerweiterungen | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | 3204723 in [MS16-151](https://go.microsoft.com/fwlink/?linkid=834956) |
[Windows Server 2008 für x64-basierte Systeme Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012497)(4012497) | **Hoch** Rechteerweiterungen | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | 3204723 in [MS16-151](https://go.microsoft.com/fwlink/?linkid=834956) |
[Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012497)(4012497) | **Hoch** Rechteerweiterungen | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | 3204723 in [MS16-151](https://go.microsoft.com/fwlink/?linkid=834956) |
**Windows 7** | ||||||||
[Windows 7 für 32-Bit-Systeme Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012212) (4012212) Nur Sicherheit[3] | **Hoch** Rechteerweiterungen | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | **Kritisch** Remotecodeausführung | **Kritisch** Remotecodeausführung | Keine |
[Windows 7 für 32-Bit-Systeme Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012215) (4012215) Monatlicher Rollup[3] | **Hoch** Rechteerweiterungen | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | **Kritisch** Remotecodeausführung | **Kritisch** Remotecodeausführung | [3212646](https://support.microsoft.com/de-de/kb/3212646) |
[Windows 7 für x64-basierte Systeme Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012212) (4012212) Nur Sicherheit[3] | **Hoch** Rechteerweiterungen | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | **Kritisch** Remotecodeausführung | **Kritisch** Remotecodeausführung | Keine |
[Windows 7 für x64-basierte Systeme Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012215) (4012215) Monatlicher Rollup[3] | **Hoch** Rechteerweiterungen | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | **Kritisch** Remotecodeausführung | **Kritisch** Remotecodeausführung | [3212646](https://support.microsoft.com/de-de/kb/3212646) |
**Windows Server 2008 R2** | ||||||||
[Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012212) (4012212) Nur Sicherheit[3] | **Hoch** Rechteerweiterungen | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | **Kritisch** Remotecodeausführung | **Kritisch** Remotecodeausführung | Keine |
[Windows 2008 R2 für x64-basierte Systeme Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012215) (4012215) Monatlicher Rollup[3] | **Hoch** Rechteerweiterungen | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | **Kritisch** Remotecodeausführung | **Kritisch** Remotecodeausführung | [3212646](https://support.microsoft.com/de-de/kb/3212646) |
[Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012212) (4012212) Nur Sicherheit[3] | **Hoch** Rechteerweiterungen | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | **Kritisch** Remotecodeausführung | **Kritisch** Remotecodeausführung | Keine |
[Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012215) (4012215) Monatlicher Rollup[3] | **Hoch** Rechteerweiterungen | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | **Kritisch** Remotecodeausführung | **Kritisch** Remotecodeausführung | [3212646](https://support.microsoft.com/de-de/kb/3212646) |
**Windows 8.1** | ||||||||
[Windows 8.1 für 32-Bit-Systeme ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012213)(4012213) Nur Sicherheit[3] | **Hoch** Rechteerweiterungen | **Hoch** Offenlegung von Informationen | Nicht anwendbar | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | Nicht anwendbar | **Kritisch** Remotecodeausführung | Keine |
[Windows 8.1 für 32-Bit-Systeme ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012216)(4012216) Monatlicher Rollup[3] | **Hoch** Rechteerweiterungen | **Hoch** Offenlegung von Informationen | Nicht anwendbar | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | Nicht anwendbar | **Kritisch** Remotecodeausführung | [3205401](https://support.microsoft.com/de-de/kb/3205401) |
[Windows 8.1 für x64-basierte Systeme ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012213)(4012213) Nur Sicherheit[3] | **Hoch** Rechteerweiterungen | **Hoch** Offenlegung von Informationen | Nicht anwendbar | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | Nicht anwendbar | **Kritisch** Remotecodeausführung | Keine |
[Windows 8.1 für x64-basierte Systeme ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012216)(4012216) Monatlicher Rollup[3] | **Hoch** Rechteerweiterungen | **Hoch** Offenlegung von Informationen | Nicht anwendbar | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | Nicht anwendbar | **Kritisch** Remotecodeausführung | [3205401](https://support.microsoft.com/de-de/kb/3205401) |
**Windows Server 2012 und Windows Server 2012 R2** | ||||||||
[Windows Server 2012 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012214)(4012214) Nur Sicherheit[3] | **Hoch** Rechteerweiterungen | **Hoch** Offenlegung von Informationen | Nicht anwendbar | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | Nicht anwendbar | **Kritisch** Remotecodeausführung | Keine |
[Windows Server 2012 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012217)(4012217) Monatlicher Rollup[3] | **Hoch** Rechteerweiterungen | **Hoch** Offenlegung von Informationen | Nicht anwendbar | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | Nicht anwendbar | **Kritisch** Remotecodeausführung | [3205409](https://support.microsoft.com/de-de/kb/3205409) |
[Windows Server 2012 R2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012213)(4012213) Nur Sicherheit[3] | **Hoch** Rechteerweiterungen | **Hoch** Offenlegung von Informationen | Nicht anwendbar | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | Nicht anwendbar | **Kritisch** Remotecodeausführung | Keine |
[Windows Server 2012 R2 ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012216)(4012216) Monatlicher Rollup[3] | **Hoch** Rechteerweiterungen | **Hoch** Offenlegung von Informationen | Nicht anwendbar | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | Nicht anwendbar | **Kritisch** Remotecodeausführung | [3205401](https://support.microsoft.com/de-de/kb/3205401) |
**Windows RT 8.1** | ||||||||
Windows RT 8.1[1] (4012216) Monatlicher Rollup[3] | **Hoch** Rechteerweiterungen | **Hoch** Offenlegung von Informationen | Nicht anwendbar | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | Nicht anwendbar | **Kritisch** Remotecodeausführung | [3205401](https://support.microsoft.com/de-de/kb/3205401) |
**Windows 10** | ||||||||
[Windows 10 für 32-Bit-Systeme](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012606)[2] (4012606) | **Hoch** Rechteerweiterungen | **Hoch** Offenlegung von Informationen | Nicht anwendbar | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | Nicht anwendbar | **Kritisch** Remotecodeausführung | [3210720](https://support.microsoft.com/de-de/kb/3210720) |
[Windows 10 für x64-basierte Systeme](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012606)[2] (4012606) | **Hoch** Rechteerweiterungen | **Hoch** Offenlegung von Informationen | Nicht anwendbar | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | Nicht anwendbar | **Kritisch** Remotecodeausführung | [3210720](https://support.microsoft.com/de-de/kb/3210720) |
[Windows 10 Version 1511 für 32-Bit-Systeme](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013198)[2] (4013198) | **Hoch** Rechteerweiterungen | **Hoch** Offenlegung von Informationen | Nicht anwendbar | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | Nicht anwendbar | **Kritisch** Remotecodeausführung | [3210721](https://support.microsoft.com/de-de/kb/3210721) |
[Windows 10 Version 1511 für x64-basierte Systeme](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013198)[2] (4013198) | **Hoch** Rechteerweiterungen | **Hoch** Offenlegung von Informationen | Nicht anwendbar | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | Nicht anwendbar | **Kritisch** Remotecodeausführung | [3210721](https://support.microsoft.com/de-de/kb/3210721) |
[Windows 10 Version 1607 für 32-Bit-Systeme](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013429)[2] (4013429) | **Hoch** Rechteerweiterungen | **Hoch** Offenlegung von Informationen | Nicht anwendbar | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | Nicht anwendbar | **Kritisch** Remotecodeausführung | [3213986](https://support.microsoft.com/de-de/kb/3213986) |
[Windows 10 Version 1607 für x64-basierte Systeme](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013429)[2] (4013429) | **Hoch** Rechteerweiterungen | **Hoch** Offenlegung von Informationen | Nicht anwendbar | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | Nicht anwendbar | **Kritisch** Remotecodeausführung | [3213986](https://support.microsoft.com/de-de/kb/3213986) |
**Windows Server 2016** | ||||||||
[Windows Server 2016 für x64-basierte Systeme](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013198) (4013429) | **Hoch** Rechteerweiterungen | **Hoch** Offenlegung von Informationen | Nicht anwendbar | **Hoch** Offenlegung von Informationen | Nicht anwendbar | Nicht anwendbar | **Kritisch** Remotecodeausführung | [3213986](https://support.microsoft.com/de-de/kb/3213986) |
**Server Core-Installationsoption** | ||||||||
[Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation) ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012583)(4012583) | Nicht anwendbar | **Hoch** Offenlegung von Informationen | Nicht anwendbar | Nicht anwendbar | **Hoch** Offenlegung von Informationen | **Kritisch** Remotecodeausführung | Nicht anwendbar | 3204724 in [MS16-146](https://go.microsoft.com/fwlink/?linkid=834444) |
[Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation) ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012583)(4012583) | Nicht anwendbar | **Hoch** Offenlegung von Informationen | Nicht anwendbar | Nicht anwendbar | **Hoch** Offenlegung von Informationen | **Kritisch** Remotecodeausführung | Nicht anwendbar | 3204724 in [MS16-146](https://go.microsoft.com/fwlink/?linkid=834444) |
[Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation) ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012584)(4012584) | Nicht anwendbar | Nicht anwendbar | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | Keine |
[Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation) ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012584)(4012584) | Nicht anwendbar | Nicht anwendbar | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | Keine |
[Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation) ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012584)(4012497) | **Hoch** Rechteerweiterungen | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | Keine |
[Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation) ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012584)(4012497) | **Hoch** Rechteerweiterungen | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar | Keine |
[Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012212) (Server Core-Installation) (4012212) Nur Sicherheit[3] | **Hoch** Rechteerweiterungen | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | **Kritisch** Remotecodeausführung | **Kritisch** Remotecodeausführung | Keine |
[Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012215) (Server Core-Installation) (4012215) Monatlicher Rollup[3] | **Hoch** Rechteerweiterungen | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | **Kritisch** Remotecodeausführung | **Kritisch** Remotecodeausführung | [3212646](https://support.microsoft.com/de-de/kb/3212646) |
[Windows Server 2012 (Server Core-Installation) ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012214)(4012214) Nur Sicherheit[3] | **Hoch** Rechteerweiterungen | **Hoch** Offenlegung von Informationen | Nicht anwendbar | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | Nicht anwendbar | **Kritisch** Remotecodeausführung | Keine |
[Windows Server 2012 (Server Core-Installation) ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012217)(4012217) Monatlicher Rollup[3] | **Hoch** Rechteerweiterungen | **Hoch** Offenlegung von Informationen | Nicht anwendbar | Nicht anwendbar | **Hoch** Offenlegung von Informationen | Nicht anwendbar | **Kritisch** Remotecodeausführung | [3205409](https://support.microsoft.com/de-de/kb/3205408) |
[Windows Server 2012 R2 (Server Core-Installation) ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012213)(4012213) Nur Sicherheit[3] | **Hoch** Rechteerweiterungen | **Hoch** Offenlegung von Informationen | Nicht anwendbar | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | Nicht anwendbar | **Kritisch** Remotecodeausführung | Keine |
[Windows Server 2012 R2 (Server Core-Installation) ](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012216)(4012216) Monatlicher Rollup[3] | **Hoch** Rechteerweiterungen | **Hoch** Offenlegung von Informationen | Nicht anwendbar | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | Nicht anwendbar | **Kritisch** Remotecodeausführung | [3205401](https://support.microsoft.com/de-de/kb/3205400) |
[Windows Server 2016 für x64-basierte Systeme](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013198) (Server Core-Installation) (4013429) | **Hoch** Rechteerweiterungen | **Hoch** Offenlegung von Informationen | Nicht anwendbar | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | Nicht anwendbar | **Kritisch** Remotecodeausführung | [3213986](https://support.microsoft.com/de-de/kb/3213986) |
[2]Windows 10-Updates sind kumulativ. Das monatliche Sicherheitsupdate enthält neben nicht sicherheitsrelevanten Updates alle Sicherheitsupdates für Sicherheitsanfälligkeiten, die Windows 10 betreffen. Die Updates sind über den Microsoft Update-Katalog verfügbar.
[3]Ab der Version von Oktober 2016 ändert Microsoft das Update-Bereitstellungsmodell für Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012 und Windows Server 2012 R2. Weitere Informationen finden Sie in diesem Microsoft TechNet-Artikel.
*Die Spalte „Ersetzte Updates‟ enthält nur das letzte Update einer beliebigen Reihe ersetzter Updates. Eine umfassende Liste der ersetzten Updates finden Sie im Microsoft Update-Katalog in den Updatedetails unter der entsprechenden Update-KB-Nummer. (Die Informationen zu ersetzten Updates befinden sich auf der Registerkarte Paketdetails).
Microsoft Office
**Betriebssystem** | [**Sicherheitsanfälligkeit in GDI+ bezüglich der Offenlegung von Informationen – CVE-2017-0060**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0060) | [**Sicherheitsanfälligkeit in GDI+ bezüglich der Offenlegung von Informationen – CVE-2017-0073**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0073) | [**Sicherheitsanfälligkeit in Windows-Grafikkomponente bezüglich Remotecodeausführung – CVE-2017-0108**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0108) | [**Sicherheitsanfälligkeit in Windows-Grafikkomponente bezüglich Remotecodeausführung – CVE-2017-0014**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0014) | **Ersetzte Updates**\* |
**Microsoft Office 2007** | |||||
[Microsoft Office 2007 Service Pack 3 ](https://www.microsoft.com/downloads/de-de/details.aspx?familyid=0fabf185-f9e4-444e-b305-b383e9a9366c)(3127945) | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | **Kritisch** Remotecodeausführung | Nicht anwendbar | 3115109 in [MS16-097](https://go.microsoft.com/fwlink/?linkid=821146) |
[Microsoft Office 2007 Service Pack 3 ](https://www.microsoft.com/downloads/de-de/details.aspx?familyid=cecd6d65-3173-4f21-9ca1-959505d01955)(3141535) | Nicht anwendbar | Nicht anwendbar | **Kritisch** Remotecodeausführung | Nicht anwendbar | 3115109 in [MS16-097](https://go.microsoft.com/fwlink/?linkid=821146) |
**Microsoft Office 2010** | |||||
[Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) ](https://www.microsoft.com/downloads/de-de/details.aspx?familyid=66f4e74d-6395-469e-ab5c-2bc3e1f01495)(3127958) | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | **Kritisch** Remotecodeausführung | Nicht anwendbar | 3115131 in [MS16-097](https://go.microsoft.com/fwlink/?linkid=821146) |
[Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen)](https://www.microsoft.com/downloads/de-de/details.aspx?familyid=6d815c5b-b640-4289-88bf-65333cba0d71) (3127958) | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | **Kritisch** Remotecodeausführung | Nicht anwendbar | 3115131 in [MS16-097](https://go.microsoft.com/fwlink/?linkid=821146) |
[Microsoft Office 2010 Service Pack 2 (32-Bit-Editionen) ](https://www.microsoft.com/downloads/de-de/details.aspx?familyid=06da473b-3988-404b-a4e7-d3699be50817)(3178688) | Nicht anwendbar | Nicht anwendbar | **Kritisch** Remotecodeausführung | **Kritisch** Remotecodeausführung | 2889841 in [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) |
[Microsoft Office 2010 Service Pack 2 (64-Bit-Editionen)](https://www.microsoft.com/downloads/de-de/details.aspx?familyid=758fdde4-0f67-49e3-9732-220f340e94ce) (3178688) | Nicht anwendbar | Nicht anwendbar | **Kritisch** Remotecodeausführung | **Kritisch** Remotecodeausführung | 2889841 in [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) |
**Weitere Office-Software** | |||||
[Microsoft Word Viewer](https://www.microsoft.com/downloads/de-de/details.aspx?familyid=8b13e607-2874-4028-bcca-0e699bcb820a) (3178693) | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | **Kritisch** Remotecodeausführung | Nicht anwendbar | 3118394 in [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590) |
[Microsoft Word Viewer](https://www.microsoft.com/downloads/de-de/details.aspx?familyid=d80b3eef-4ec3-40bf-b529-f09066548320) (3178653) | Nicht anwendbar | Nicht anwendbar | **Kritisch** Remotecodeausführung | Nicht anwendbar | 3127995 in [MS16-148](https://go.microsoft.com/fwlink/?linkid=834445) |
Microsoft Communications-Plattformen und -Software
**Betriebssystem** | [**Sicherheitsanfälligkeit in GDI+ bezüglich der Offenlegung von Informationen – CVE-2017-0060**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0060) | [**Sicherheitsanfälligkeit in GDI+ bezüglich der Offenlegung von Informationen – CVE-2017-0073**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0073) | [**Sicherheitsanfälligkeit in Windows-Grafikkomponente bezüglich Remotecodeausführung – CVE-2017-0108**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0108) | **Ersetzte Updates**\* |
**Skype for Business 2016** | ||||
[Skype for Business 2016](https://www.microsoft.com/downloads/de-de/details.aspx?familyid=251bb98e-1135-4d01-b933-312dcb2e4a51) (32-Bit-Editionen) (3178656) | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | **Kritisch** Remotecodeausführung | 3118327 in [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590) |
[Skype for Business Basic 2016](https://www.microsoft.com/downloads/de-de/details.aspx?familyid=251bb98e-1135-4d01-b933-312dcb2e4a51) (32-Bit-Editionen) (3178656) | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | **Kritisch** Remotecodeausführung | 3118327 in [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590) |
[Skype for Business 2016](https://www.microsoft.com/downloads/de-de/details.aspx?familyid=f4dec872-7825-4224-b459-eaddc468a6f5) (64-Bit-Editionen) (3178656) | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | **Kritisch** Remotecodeausführung | 3118327 in [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590) |
[Skype for Business Basic 2016](https://www.microsoft.com/downloads/de-de/details.aspx?familyid=f4dec872-7825-4224-b459-eaddc468a6f5) (64-Bit-Editionen) (3178656) | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | **Kritisch** Remotecodeausführung | 3118327 in [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590) |
**Microsoft Lync 2013** | ||||
[Microsoft Lync 2013 Service Pack 1](https://www.microsoft.com/downloads/de-de/details.aspx?familyid=1d1aced6-77f0-4e57-a783-ae1abe716f1a) (32-Bit)[1] (Skype for Business) (3172539) | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | **Kritisch** Remotecodeausführung | 3118348 in [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590) |
[Microsoft Lync Basic 2013 Service Pack 1](https://www.microsoft.com/downloads/de-de/details.aspx?familyid=1d1aced6-77f0-4e57-a783-ae1abe716f1a) (32-Bit)[1] (Skype for Business Basic) (3172539) | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | **Kritisch** Remotecodeausführung | 3118348 in [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590) |
[Microsoft Lync 2013 Service Pack 1](https://www.microsoft.com/downloads/de-de/details.aspx?familyid=6470726a-317c-404e-ab2e-c13e682d0fc0) (64-Bit)[1] (Skype for Business) (3172539) | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | **Kritisch** Remotecodeausführung | 3118348 in [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590) |
[Microsoft Lync Basic 2013 Service Pack 1](https://www.microsoft.com/downloads/de-de/details.aspx?familyid=6470726a-317c-404e-ab2e-c13e682d0fc0) (64-Bit)[1] (Skype for Business Basic) (3172539) | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | **Kritisch** Remotecodeausführung | 3118348 in [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590) |
**Microsoft Lync 2010** | ||||
[Microsoft Lync 2010](https://www.microsoft.com/downloads/de-de/details.aspx?familyid=0074ddc7-a5e0-42b1-a23f-58ac17edbce9) (32-Bit) (4010299) | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | **Kritisch** Remotecodeausführung | 3188397 in [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590) |
[Microsoft Lync 2010](https://www.microsoft.com/downloads/de-de/details.aspx?familyid=c259af6e-ba1e-4e13-8051-a1ec4b8061e5) (64-Bit) (4010299) | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | **Kritisch** Remotecodeausführung | 3188397 in [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590) |
[Microsoft Lync 2010 Attendee](https://www.microsoft.com/downloads/de-de/details.aspx?familyid=7aeca442-b278-4b3e-a9f1-415269bf5900)[2] (Installation auf Benutzerebene) (4010300) | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | **Kritisch** Remotecodeausführung | 3188399 in [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590) |
[Microsoft Lync 2010 Attendee](https://www.microsoft.com/downloads/de-de/details.aspx?familyid=b4d7d594-7beb-4a27-b938-8116118ba9d6) (Installation auf Administratorebene) (4010301) | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | **Kritisch** Remotecodeausführung | 3188400 in [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590) |
**Microsoft Live Meeting 2007-Konsole** | ||||
[Microsoft Live Meeting 2007-Konsole](https://support.microsoft.com/de-de/kb/4010303)[3] (4010303) | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | **Kritisch** Remotecodeausführung | 3189647 in [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590) |
[Microsoft Live Meeting 2007-Add-In](https://support.microsoft.com/de-de/kb/4010304)[3] (4010304) | **Hoch** Offenlegung von Informationen | **Hoch** Offenlegung von Informationen | **Kritisch** Remotecodeausführung | Keine |
[2]Dieses Update ist im Microsoft Download Center erhältlich.
[3]Es ist auch ein Update für das Konferenz-Add-In für Microsoft Office Outlook verfügbar. Weitere Informationen und Downloadlinks finden Sie unter Konferenz-Add-In für Microsoft Office Outlook herunterladen.
*Die Spalte „Ersetzte Updates‟ enthält nur das letzte Update einer Reihe ersetzter Updates. Eine umfassende Liste der ersetzten Updates finden Sie im Microsoft Update-Katalog in den Updatedetails unter der entsprechenden Update-KB-Nummer. (Die Informationen zu ersetzten Updates befinden sich auf der Registerkarte Paketdetails).
Microsoft Entwicklertools und Software
Software | Sicherheitsanfälligkeit in Windows-Grafikkomponente bezüglich Remotecodeausführung – CVE-2017-0108 | Ersetzte Updates* |
Microsoft Silverlight 5 bei Installation unter allen unterstützten Versionen von Microsoft Windows-Clients (4013867) |
Kritisch Remotecodeausführung |
3193713 in MS16-120 |
Microsoft Silverlight 5 Developer Runtime bei Installation unter allen unterstützten Versionen von Microsoft Windows-Clients (4013867) |
Kritisch Remotecodeausführung |
3193713 in MS16-120 |
Microsoft Silverlight 5 bei Installation unter allen unterstützten Versionen von Microsoft Windows-Servern (4013867) |
Kritisch Remotecodeausführung |
3193713 in MS16-120 |
Microsoft Silverlight 5 Developer Runtime bei Installation unter allen unterstützten Versionen von Microsoft Windows-Servern (4013867) |
Kritisch Remotecodeausführung |
3193713 in MS16-120 |
Titel der Sicherheitsanfälligkeit | CVE-Nummer | Öffentlich gemeldet | Ausgenutzt |
Sicherheitsanfälligkeit bei der Windows-GDI bezüglich Rechteerweiterungen | CVE-2017-0001 | Nein | Nein |
Sicherheitsanfälligkeit bei der Windows-GDI bezüglich Rechteerweiterungen | CVE-2017-0005 | Nein | Ja |
Sicherheitsanfälligkeit bei der Windows-GDI bezüglich Rechteerweiterungen | CVE-2017-0025 | Nein | Nein |
Sicherheitsanfälligkeit bei der Windows-GDI bezüglich Rechteerweiterungen | CVE-2017-0047 | Nein | Nein |
Titel der Sicherheitsanfälligkeit | CVE-Nummer | Öffentlich gemeldet | Ausgenutzt |
Sicherheitsanfälligkeit in Windows-Grafikkomponente bezüglich Offenlegung von Informationen | CVE-2017-0038 | Nein | Nein |
Titel der Sicherheitsanfälligkeit | CVE-Nummer | Öffentlich gemeldet | Ausgenutzt |
Sicherheitsanfälligkeit in GDI+ bezüglich der Offenlegung von Informationen | CVE-2017-0060 | Nein | Nein |
Sicherheitsanfälligkeit in GDI+ bezüglich der Offenlegung von Informationen | CVE-2017-0062 | Nein | Nein |
Sicherheitsanfälligkeit in GDI+ bezüglich der Offenlegung von Informationen | CVE-2017-0073 | Nein | Nein |
Titel der Sicherheitsanfälligkeit | CVE-Nummer | Öffentlich gemeldet | Ausgenutzt |
Sicherheitsanfälligkeit in der Microsoft-Farbverwaltung bezüglich der Offenlegung von Informationen | CVE-2017-0061 | Nein | Nein |
Sicherheitsanfälligkeit in der Microsoft-Farbverwaltung bezüglich der Offenlegung von Informationen | CVE-2017-0063 | Nein | Nein |
Titel der Sicherheitsanfälligkeit | CVE-Nummer | Öffentlich gemeldet | Ausgenutzt |
Sicherheitsanfälligkeit in der Grafikkomponente bezüglich Remotecodeausführung | CVE-2017-0108 | Nein | Nein |
Sicherheitsanfälligkeit in der Grafikkomponente bezüglich Remotecodeausführung | CVE-2017-0014 | Ja | Nein |