Patch-Day mit Support-Ende: 9 Updates, 6 kritische Lücken gestopft

Microsoft Patch Day, Windows Logo, Pflaster Bildquelle: PC Games
Microsoft hat den ersten allmonatlichen Patch-Day 2016 eingeläutet und neun neue Updates veröffentlicht. Mehr als die Hälfte davon schließen kritische Sicherheitslücken, die Remotecodeausführungen zulassen können. Betroffen sind diesmal unter anderem Silverlight, der Windows-Kernelmodustreiber sowie die Browser Edge und Internet Explorer.
Microsoft hat zum allgemeinen Patch-Day im Januar 2016 insgesamt neun Aktualisierungen herausgegeben. Sechs der Updates adressieren kritische Sicherheitslücken, drei schließen Schwachstellen, die mit hohem Risiko bewertet wurden. Eine kleine Besonderheit gibt es noch: Die Sicherheits-Bulletins überspringen die Meldung zu MS16-009, die Nummer erscheint im aktuellen Bericht nicht - nur MS16-008 und MS16-010. Und noch eine Besonderheit kommt mit diesem Patch-Day: Microsoft wird zum letzten Mal ein Sicherheits-Update für Windows 8.0 anbieten, das angekündigte Support-Ende ist da. Ebenso ergeht es dem Internet Explorer in den Versionen 8, 9, 10, außer, ihr nutzt noch Windows Vista. Da Edge nicht Vista-kompatibel ist, wird es für Vista-Nutzer weiterhin auch Browser-Updates geben.

Siehe auch: Internet Explorer 8, 9 und 10: Nächsten Dienstag endet der Support

Wie üblich stehen die Updates über das Microsoft Download-Center sowie über die automatische Aktualisierungsfunktion von Windows bereit. Die komfortabelste Möglichkeit stellen die von WinFuture zusammengestellten Update-Packs dar: Diese werden wir sobald möglich freischalten und euch auf dem Laufenden halten. Die Sicherheits-Updates betreffen unter anderem Windows allgemein, den Internet Explorer, Office, Microsoft Edge und den Windows-Kernelmodustreiber.


MS16-001 - Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegenderen dieser Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Wenn der aktuelle Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Security Bulletin: MS16-001
Knowledge Base: KB3124903


MS16-002 - Kumulatives Sicherheitsupdate für Microsoft Edge
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Edge. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Security Bulletin: MS16-002
Knowledge Base: KB3124904


MS16-003 - Kumulatives Sicherheitsupdate für JScript und VBScript zum Unterbinden von Remotecodeausführung
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit im VBScript-Skriptmodul in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Website besucht. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Wenn der aktuelle Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Security Bulletin: MS16-003
Knowledge Base: KB3125540


MS16-004 - Sicherheitsupdate für Microsoft Office zum Unterbinden von Remotecodeausführung
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Security Bulletin: MS16-004
Knowledge Base: KB3124585


MS16-005 - Sicherheitsupdate für Windows-Kernelmodustreiber bezüglich Remotecodeausführung
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegenderen dieser Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine schädliche Website besucht.

Security Bulletin: MS16-005
Knowledge Base: KB3124584


MS16-006 - Sicherheitsupdate für Silverlight zum Unterbinden von Remotecodeausführung
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Silverlight. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine manipulierte Website besucht, die eine speziell gestaltete Silverlight-Anwendung enthält. Ein Angreifer kann die Benutzer nicht zum Besuch einer manipulierten Website zwingen. Stattdessen muss er den Benutzer zum Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, in einer E-Mail oder Sofortnachricht auf einen Link zur Website des Angreifers zu klicken.

Security Bulletin: MS16-006
Knowledge Base: KB3126036


MS16-007 - Sicherheitsupdate für Microsoft Windows zum Unterbinden von Remotecodeausführung
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerste dieser Sicherheitsanfälligkeiten kann die Remotecodeausführung ermöglichen, wenn sich ein Angreifer bei einem Zielsystem anmelden und eine speziell gestaltete Anwendung ausführen kann.

Security Bulletin: MS16-007
Knowledge Base: KB3124901


MS16-008 - Sicherheitsupdate für Windows-Kernel zum Unterbinden der Erhöhung von Berechtigungen
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt.

Security Bulletin: MS16-008
Knowledge Base: KB3124605


MS16-010 - Sicherheitsupdate für Microsoft Exchange Server zum Unterbinden von Spoofing
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Exchange Server. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Spoofing ermöglichen, wenn Outlook Web Access (OWA) Webanforderungen nicht ordnungsgemäß verarbeitet und Benutzereingaben und E-Mail-Inhalte nicht ordnungsgemäß bereinigt.

Security Bulletin: MS16-010
Knowledge Base: KB3124557


Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster PC Games
Mehr zum Thema: Windows 10
Diese Nachricht empfehlen
Kommentieren19
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:10 Uhr Eschenbach trophy F 10x25 ED Fernglas
Eschenbach trophy F 10x25 ED Fernglas
Original Amazon-Preis
164,65
Im Preisvergleich ab
164,65
Blitzangebot-Preis
125,91
Ersparnis zu Amazon 24% oder 38,74

Tipp einsenden