Patch Day: Microsoft schließt mit 11 Updates vier kritische Lücken

Microsoft Patch Day, Windows Logo, Pflaster Bildquelle: PC Games
Microsoft hat den allmonatlichen Patch-Day eingeläutet und 11 neue Updates veröffentlicht. Die Updates schließen dabei fünf von Microsoft als kritisch eingestufte Sicherheitslücken. Natürlich ist jetzt auch Windows 10 unter den vom Patch-Reigen betroffenen Betriebssystemen.
Die Sicherheits-Updates betreffen unter anderem Windows allgemein, den Internet Explorer, Office und Windows Server. Außerdem wird erstmals der neue Browser Microsoft Edge mit einem kumulativen Sicherheitsupdate versorgt.

Microsoft hat zum Patch-Day im September 2015 insgesamt 11 Aktualisierungen veröffentlicht. Wie üblich stehen die Updates über das Microsoft Download-Center sowie die automatische Aktualisierungsfunktion von Windows bereit. Die komfortabelste Möglichkeit stellen die von WinFuture zusammengestellten Update-Packs dar, diese werden wir sobald möglich freischalten und euch auf dem Laufenden halten.


MS15-094 - Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt.

Security Bulletin: MS15-094
Knowledge Base: KB308954


MS15-095 - Kumulatives Sicherheitsupdate für Microsoft Edge
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Edge. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt.

Security Bulletin: MS15-095
Knowledge Base: KB3089665


MS15-096 - Sicherheitsanfälligkeit in Active Directory-Dienst
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Active Directory. Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein authentifizierter Angreifer mehrere Computerkonten erstellt. Um die Sicherheitsanfälligkeit ausnutzen zu können, muss ein Angreifer ein Konto mit Berechtigungen haben, die ihm das Hinzufügen von Computern zur Domäne gestatten.

Security Bulletin: MS15-096
Knowledge Base: KB3072595


MS15-097 - Sicherheitsanfälligkeiten in Microsoft Graphics-Komponente
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows, Microsoft Office und Microsoft Lync. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Dokument öffnet oder eine nicht vertrauenswürdige Website besucht, in das bzw. die OpenType-Schriftartdateien eingebettet sind.

Security Bulletin: MS15-097
Knowledge Base: KB33089656


MS15-098 - Sicherheitsanfälligkeit in Windows Journal
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegenderen dieser Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Journaldatei öffnet. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.

Security Bulletin: MS15-098
Knowledge Base: KB3089669


MS15-099 - Sicherheitsanfälligkeiten in Microsoft Office
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet.

Security Bulletin: MS15-099
Knowledge Base: KB3089664


MS15-100 - Sicherheitsanfälligkeit in Windows Media Center
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn in Windows Media Center eine speziell gestaltete Media Center-Linkdatei (MCL) geöffnet wird, die auf schädlichen Code verweist.

Security Bulletin: MS15-100
Knowledge Base: KB3087918


MS15-101 - Sicherheitsanfälligkeiten in .NET Framework
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft .NET Framework. Die schwerste dieser Sicherheitsanfälligkeiten kann die Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer ein speziell gestaltete .NET-Anwendung ausführt.

Security Bulletin: MS15-101
Knowledge Base: KB3089662


MS15-102 - Sicherheitsanfälligkeit in Windows Task Management
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt.

Security Bulletin: MS15-102
Knowledge Base: KB3089657


MS15-103 - Sicherheitsanfälligkeiten in Microsoft Exchange Server können Offenlegung von Informationen ermöglichen
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Exchange Server. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann die Offenlegung von Information ermöglichen, wenn Outlook Web Access (OWA) Webanforderungen nicht ordnungsgemäß verarbeitet und Benutzereingaben und E-Mail-Inhalte nicht ordnungsgemäß bereinigt.

Security Bulletin: MS15-103
Knowledge Base: KB3089250


MS15-104 - Sicherheitsanfälligkeiten in Skype for Business Server und Lync Server
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Skype for Business Server und Microsoft Lync Server. Die schwerste Sicherheitsanfälligkeit kann die Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer auf eine speziell gestaltete URL klickt.

Security Bulletin: MS15-104
Knowledge Base: KB3089952


MS15-105 - Sicherheitsanfälligkeit in Windows Hyper-V
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann die Umgehung von Sicherheitsfunktionen ermöglichen, wenn ein Angreifer eine speziell gestaltete Anwendung ausführt, die bewirkt, dass Windows Hyper-V falsche Konfigurationseinstellungen für die Zugriffsteuerungsliste anwendet. Endbenutzer, die die Hyper-V-Rolle nicht aktiviert haben, sind nicht betroffen.

Security Bulletin: MS15-090
Knowledge Base: KB3091287


Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster PC Games
Mehr zum Thema: Windows 10
Diese Nachricht empfehlen
Kommentieren18
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Tipp einsenden