September Patch Day: Microsoft schließt kritische Browser-Bugs

Microsoft Patch Day, Windows Logo, Pflaster Bildquelle: PC Games
Microsoft hat den allmonatlichen Patch-Day eingeläutet und 14 neue Updates veröffentlicht. Vier davon schließen kritische Sicherheitslücken, für neun Schwachstellen gibt es die Sicherheitseinstufung "Hoch", da sie Umgehungen von Sicherheitsfunktionen ermöglichen, Informationen offenlegen und zur Erhöhung von Berechtigungen führen könnten.
Microsoft hat zum allgemeinen Patch-Day im September 2016 gleich 14 Updates veröffentlicht. Wie üblich stehen die Aktualisierungen über das Microsoft Download-Center sowie die automatische Aktualisierungsfunktion von Windows bereit. Die komfortabelste Möglichkeit stellen die von WinFuture zusammengestellten Update-Packs dar, diese werden wir sobald möglich freischalten und euch auf dem Laufenden halten. Die Sicherheits-Updates betreffen unter anderem den Windows Kernel, Office, den Internet Explorer, sowie Microsoft Edge und Adobe Flash. Außerdem gibt es für alle Nutzer von Windows 10 außerhalb des Insider Programms ein kumulatives Update für Windows 10 Desktop, und zwar für das Anniversary Update ebenso wie für die Threshold-Linie.

Neue kumulative Updates für Windows 10 starten
- für Redstone und Threshold

MS16-104 - Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer die Kontrolle über ein betroffenes System übernehmen. Der Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten erstellen.

Security Bulletin: MS16-104
Knowledge Base: KB3183038


MS16-105 - Kumulatives Sicherheitsupdate für Microsoft Edge
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Edge. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für jene, die mit Administratorrechten arbeiten.

Security Bulletin: MS16-105
Knowledge Base: KB3183043


MS16-106 - Sicherheitsupdate für Microsoft-Grafikkomponente
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell entworfene Website besucht oder ein speziell entworfenes Dokument öffnet. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.

Security Bulletin: MS16-106
Knowledge Base: KB3185848


MS16-107 - Sicherheitsupdate für Microsoft Office
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell entworfene Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit Administratorrechten arbeiten.

Security Bulletin: MS16-107
Knowledge Base: KB3185852


MS16-108 - Sicherheitsupdate für Microsoft Exchange Server
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Exchange Server. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung in einigen Oracle Outside In-Bibliotheken zulassen, die in Exchange Server integriert sind, wenn ein Angreifer eine E-Mail mit einer speziell entworfenen Anlage an einen anfälligen Exchange-Server sendet.

Security Bulletin: MS16-108
Knowledge Base: KB3185883


MS16-109 - Sicherheitsupdate für Silverlight
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Silverlight. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine manipulierte Website besucht, die eine speziell gestaltete Silverlight-Anwendung enthält. Ein Angreifer kann einen Benutzer nicht zum Besuch einer manipulierten Website zwingen. Stattdessen muss er den Benutzer zum Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, in einer E-Mail oder Sofortnachricht auf einen Link zur Website des Angreifers zu klicken.

Security Bulletin: MS16-109
Knowledge Base: KB3182373


MS16-110 - Sicherheitsupdate für Windows
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung zulassen, wenn ein Angreifer eine speziell gestaltete Anforderung erstellt und auf einem Zielsystem beliebigen Code mit den entsprechenden Berechtigungen ausführt.

Security Bulletin: MS16-110
Knowledge Base: KB3178467


MS16-111 - Sicherheitsupdate für Windows Kernel
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeit kann Rechteerweiterungen ermöglichen, wenn ein Angreifer eine speziell gestaltete Anwendung auf einem Zielsystem ausführt.

Security Bulletin: MS16-111
Knowledge Base: KB3186973


MS16-112 - Sicherheitsupdate für Windows-Sperrbildschirm
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Diese Sicherheitsanfälligkeit kann die Erhöhung von Berechtigungen ermöglichen, wenn Windows fälschlicherweise zulässt, dass Webinhalte vom Windows-Sperrbildschirm geladen werden.

Security Bulletin: MS16-112
Knowledge Base: KB3178469


MS16-113 - Sicherheitsupdate für den sicheren Windows-Kernelmodus
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann zu einer Offenlegung von Informationen führen, wenn der sichere Windows-Kernelmodus Objekte im Speicher nicht richtig verarbeitet.

Security Bulletin: MS16-113
Knowledge Base: KB3185876


MS16-114 - Sicherheitsupdate für SMBv1-Server
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Unter den Betriebssystemen Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 kann die Sicherheitsanfälligkeit Remotecodeausführung ermöglichen, wenn ein authentifizierter Angreifer speziell entworfene Pakete an einen betroffenen Microsoft Server Message Block 1.0 (SMBv1)-Server sendet. Die Sicherheitsanfälligkeit wirkt sich nicht auf andere SMB-Server-Versionen aus. Obwohl neuere Betriebssysteme betroffen sind, ist die potenzielle Auswirkung Denial-of-Service.

Security Bulletin: MS16-114
Knowledge Base: KB3185879


MS16-115 - Sicherheitsupdate für Microsoft Windows-PDF-Bibliothek
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können die Offenlegung von Informationen ermöglichen, wenn ein Benutzer speziell gestalteten PDF-Inhalt online anzeigt oder ein speziell gestaltetes PDF-Dokument öffnet.

Security Bulletin: MS16-115
Knowledge Base: KB3188733


MS16-116 - Sicherheitsupdate in OLE-Automatisierung für VBScript-Skriptmodul
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer einen Benutzer eines betroffenen Systems erfolgreich dazu verleitet, eine schädliche oder manipulierte Website zu besuchen. Beachten Sie, dass Sie zwei Updates installieren müssen, um vor der in diesem Bulletin beschriebenen Sicherheitsanfälligkeit geschützt zu sein: Das Update in diesem Bulletin (MS16-116) und das Update in MS16-104.

Security Bulletin: MS16-116
Knowledge Base: KB3188724


MS16-117 - Sicherheitsupdate für Adobe Flash Player
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Adobe Flash Player bei der Installation unter allen unterstützten Editionen von Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 und Windows 10.

Security Bulletin: MS16-117
Knowledge Base: KB3188128

Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster PC Games
Diese Nachricht empfehlen
Kommentieren0


Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr tax 2017 (für Steuerjahr 2016 / Frustfreie Verpackung)
tax 2017 (für Steuerjahr 2016 / Frustfreie Verpackung)
Original Amazon-Preis
12,98
Im Preisvergleich ab
10,95
Blitzangebot-Preis
7,59
Ersparnis zu Amazon 42% oder 5,39

Tipp einsenden