Mini-Patchday: Microsoft hat nur vier Sicherheitslücken zu schließen

Microsoft Patch Day, Windows Logo, Pflaster Bildquelle: PC Games
Microsoft hat den allmonatlichen Patch-Day mit den ersten Updates 2017 eingeläutet und dieses Mal nur vier neue Updates veröffentlicht. Zwei davon schließen kritische Sicherheitslücken, für die anderen zwei gilt die Sicherheitseinstufung "Hoch", da sie Umgehungen von Sicherheitsfunktionen ermöglichen, Informationen offenlegen und zur Erhöhung von Berechtigungen führen könnten.
Microsoft hat zum allgemeinen Patch-Day im Januar 2017 und somit dem ersten geplanten Update für dieses Jahr vier neue Updates veröffentlicht. Die komfortabelste Möglichkeit für die Aktualisierung stellen die von WinFuture zusammengestellten Update-Packs dar, diese werden wir sobald als möglich freischalten und euch auf dem Laufenden halten. Wichtig ist dafür, dass der Windows Update-Dienst vor der Installation abgeschaltet wird. Die Sicherheits-Updates betreffen unter anderem Windows allgemein, Office, den Internet Explorer, Microsoft Edge, sowie Adobe Flash. Außerdem gibt es für alle Nutzer von Windows 10 außerhalb des Insider Programms ein kumulatives Update für Windows 10 Desktop, und zwar für das Anniversary Update ebenso wie für die Threshold-Linie.

Erster Patchday 2017
bringt neue kumulative Updates für Windows 10


MS17-001 - Kumulatives Sicherheitsupdate für Microsoft Edge
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Edge. Diese Sicherheitsanfälligkeit kann Rechteerweiterungen ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt. Ein Angreifer, der diese Anfälligkeit erfolgreich ausnutzt, könnte erweiterte Rechte auf dem Namespace-Verzeichnis eines anfälligen Systems und erweiterte Rechte erhalten.

Security Bulletin: MS17-001
Knowledge Base: KB3199709


MS17-002 - Sicherheitsupdate für Microsoft Office
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Office. Diese Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit Administratorrechten arbeiten

Security Bulletin: MS17-002
Knowledge Base: KB3214291


MS17-003 - Sicherheitsupdate für Adobe Flash Player
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Adobe Flash Player unter allen unterstützten Editionen von Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 und Windows 2016.

Security Bulletin: MS17-003
Knowledge Base: KB3214628


MS17-004 - Sicherheitsupdate für den Subsystemdienst für die lokale Sicherheitsautorität
Es gibt eine Sicherheitsanfälligkeit bezüglich Denial-of-Service bei der Art und Weise, wie der Subsystemdienst für die lokale Sicherheitsautorität (Local Security Authority Subsystem Service, LSASS) Authentifizierungsanforderungen verarbeitet. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann einen Denial-of-Service-Fehler für den LSASS-Dienst des Zielsystems verursachen, wodurch ein automatischer Neustart des Systems ausgelöst wird. Das Sicherheitsupdate behebt diese Sicherheitsanfälligkeit, indem geändert wird, wie LSASS speziell gestaltete Authentifizierungsanforderungen verarbeitet.

Security Bulletin: MS17-004
Knowledge Base: KB3216771 Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster PC Games
Diese Nachricht empfehlen
Kommentieren0


Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Generalüberholte Notebooks
Generalüberholte Notebooks
Original Amazon-Preis
317,70
Im Preisvergleich ab
?
Blitzangebot-Preis
249,00
Ersparnis zu Amazon 22% oder 68,70

Tipp einsenden