Patch-Day: Microsoft mit 12 Updates, 6 kritische Lücken

Microsoft Patch Day, Windows Logo, Pflaster Bildquelle: PC Games
Microsoft hat den allmonatlichen Patch-Day eingeläutet und 12 neue Updates veröffentlicht. Nur ein Drittel davon schließt kritische Sicherheitslücken. Betroffen sind diesmal unter anderem der neue Browser Edge, die Aktualisierungsfunktion Windows Update selbst und Skype.
Microsoft hat zum allgemeinen Patch-Day im November 2015 insgesamt zwölf Aktualisierungen veröffentlicht. Wie üblich stehen die Updates über das Microsoft Download-Center sowie die automatische Aktualisierungsfunktion von Windows bereit. Die komfortabelste Möglichkeit stellen die von WinFuture zusammengestellten Update-Packs dar, diese werden wir sobald möglich freischalten und euch auf dem Laufenden halten. Die Sicherheits-Updates betreffen unter anderem Windows allgemein, den Internet Explorer, Office, Skype & Lync, Microsoft Edge und sogar Windows Update selbst.


MS15-112 - Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer, die als kritisch eingestuft sind. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen - also auch administrative Benutzerrechte. Die Gefährdung durch diese Lücke wird von Microsoft als "kritisch" eingestuft.

Security Bulletin: MS15-112
Knowledge Base: KB3104517


MS15-113 - Kumulatives Sicherheitsupdate für Microsoft Edge
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Edge. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Die Gefährdung durch diese Lücke wird von Microsoft als "kritisch" eingestuft.

Security Bulletin: MS15-113
Knowledge Base: KB3104519


MS15-114 - Sicherheitsupdate für Windows Journal
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Journaldatei öffnet. Die Gefährdung durch diese Lücke wird von Microsoft als "kritisch" eingestuft.

Security Bulletin: MS15-114
Knowledge Base: KB3100213


MS15-115 - Sicherheitsupdate für Microsoft Windows
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer einen Benutzer dazu verleitet, ein speziell gestaltetes Dokument zu öffnen oder eine nicht vertrauenswürdige Webseite zu besuchen, in das bzw. die Schriftarten eingebettet sind. Die Gefährdung durch diese Lücke wird von Microsoft als "kritisch" eingestuft.

Security Bulletin: MS15-115
Knowledge Base: KB3105864


MS15-116 - Sicherheitsupdate für Microsoft Office
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Die Gefährdung durch diese Lücke wird von Microsoft als "hoch" eingestuft.

Security Bulletin: MS15-116
Knowledge Base: KB3104540


MS15-117 - Sicherheitsupdate für NDIS
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows NDIS. Die Sicherheitsanfälligkeit kann die Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt. Die Gefährdung durch diese Lücke wird von Microsoft als "hoch" eingestuft.

Security Bulletin: MS15-117
Knowledge Base: KB3101722


MS15-118 - Sicherheitsupdate für .NET Framework
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft .NET Framework. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer einen Benutzer dazu verleitet zu einer manipulierten Website zu navigieren oder einen Link in einer speziell gestalteten E-Mail zu öffnen, die darauf ausgelegt ist, clientseitigen Code in den Browser des Benutzer zu injizieren. Die Gefährdung durch diese Lücke wird von Microsoft als "hoch" eingestuft.

Security Bulletin: MS15-118
Knowledge Base: KB3104507


MS15-119 - Sicherheitsupdate für Winsock
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem Zielsystem anmeldet und speziell gestalteten Code ausführt, der darauf ausgelegt ist, die Sicherheitsanfälligkeit auszunutzen. Die Gefährdung durch diese Lücke wird von Microsoft als "hoch" eingestuft.

Security Bulletin: MS15-119
Knowledge Base: KB3104521


MS15-120 - Sicherheitsupdate für IPSec
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows, die Denial-of-Service-Angriffe ermöglichen kann. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass der Server nicht mehr reagiert. Ein Angreifer muss über gültige Anmeldeinformationen verfügen, um diese Sicherheitsanfälligkeit ausnutzen zu können. Die Gefährdung durch diese Lücke wird von Microsoft als "hoch" eingestuft.

Security Bulletin: MS15-120
Knowledge Base: KB3102939


MS15-121 - Sicherheitsupdate für Schannel
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Spoofing ermöglichen, wenn ein Angreifer einen Man-in-the-Middle-Angriff zwischen dem Client und einem legitimen Server ausführt. Die Gefährdung durch diese Lücke wird von Microsoft als "hoch" eingestuft.

Security Bulletin: MS15-121
Knowledge Base: KB3081320


MS15-122 - Sicherheitsupdate für Kerberos
Dieses Sicherheitsupdate behebt eine Umgehung von Sicherheitsfunktionen in Microsoft Windows. Ein Angreifer könnte die Kerberos-Authentifizierung auf einem Zielcomputer umgehen und durch BitLocker geschützte Laufwerke entschlüsseln. Diese Umgehung kann nur ausgenutzt werden, wenn BitLocker auf dem Zielsystem ohne PIN oder USB-Schlüssel aktiviert wurde, wenn der Computer Mitglied einer Domäne ist und der Angreifer physischen Zugang zum Computer hat. Die Gefährdung durch diese Lücke wird von Microsoft als "hoch" eingestuft.

Security Bulletin: MS15-122
Knowledge Base: KB3105256


MS15-123 - Sicherheitsupdate für Skype for Business und Microsoft Lync
Dieses Update behebt eine Sicherheitsanfälligkeit in Skype for Business und Microsoft Lync. Die Sicherheitsanfälligkeit kann die Offenlegung von Informationen ermöglichen, wenn ein Angreifer einen Zielbenutzer zu einer Chat-Sitzung einlädt und diesem Benutzer dann eine Nachricht mit speziell gestalteten JavaScript-Inhalten sendet. Die Gefährdung durch diese Lücke wird von Microsoft als "hoch" eingestuft.

Security Bulletin: MS15-123
Knowledge Base: KB3105872


Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster PC Games
Mehr zum Thema: Windows 10
Diese Nachricht empfehlen
Kommentieren21
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Hazet Schlagschrauber 9012-1SPC
Hazet Schlagschrauber 9012-1SPC
Original Amazon-Preis
129,90
Im Preisvergleich ab
129,90
Blitzangebot-Preis
95,99
Ersparnis zu Amazon 26% oder 33,91

Tipp einsenden