Patch-Day: heute nur 6 Updates, 3 für kritische Sicherheitslücken
Microsoft hat den allmonatlichen Patch-Day eingeläutet und sechs neue Updates veröffentlicht, die Hälfte davon schließt kritische Sicherheitslücken. Darunter ist auch eine kritische Sicherheitslücke für den Internet Explorer von Version 7 bis 11, die Angreifern erlaubt, auch administrative Benutzerrechte zu übernehmen.
Microsoft hat zum allgemeinen Patch-Day im Oktober 2015 insgesamt sechs Aktualisierungen veröffentlicht. Wie üblich stehen die Updates über das Microsoft Download-Center sowie die automatische Aktualisierungsfunktion von Windows bereit. Die komfortabelste Möglichkeit stellen die von WinFuture zusammengestellten Update-Packs dar, diese werden wir sobald möglich freischalten und euch auf dem Laufenden halten. Die Sicherheits-Updates betreffen unter anderem Windows allgemein, den Internet Explorer, Office und Windows Server.
MS15-106 - Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer, die als kritisch eingestuft sind. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen - also auch administrative Benutzerrechte.
Security Bulletin: MS15-106
Knowledge Base: KB3096441
MS15-107 - Kumulatives Sicherheitsupdate für Microsoft Edge
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Edge. Die schwerwiegendste Sicherheitsanfälligkeit kann zur Offenlegung von Informationen führen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Dieses Sicherheitsupdate wird für Microsoft Edge unter Windows 10 als "Hoch" eingestuft.
Security Bulletin: MS15-107
Knowledge Base: KB3096448
MS15-108 - Sicherheitsupdate für JScript und VBScript bezüglich Remotecodeausführung
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in den Skriptmodulen VBScript und JScript in Microsoft Windows, die als kritisch eingestuft wurden. Dies kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete Website, ein als "initialisierungssicher‟ gekennzeichnetes manipuliertes ActiveX-Steuerelement in einer Anwendung oder ein Microsoft Office-Dokument dazu ausnutzen, das Grafikwiedergabemodul des Internet Explorer anzusprechen und die Sicherheitslücke auszunutzen. Der Angreifer kann so administrative Benutzerrechte erlangen und die Kontrolle über ein betroffenes System bekommen.
Security Bulletin: MS15-108
Knowledge Base: KB3089659
MS15-109 - Sicherheitsupdate für Windows-Shell zum Unterbinden von Remotecodeausführung
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Symbolleistenobjekt in Windows öffnet oder ein Angreifer einen Benutzer dazu verleitet, speziell gestaltete Inhalte online zu betrachten. Dieses Sicherheitsupdate wird für alle unterstützten Versionen von Microsoft Windows als kritisch eingestuft.
Security Bulletin: MS15-106
Knowledge Base: KB3096443
MS15-110 - Sicherheitsupdates für Microsoft Office zum Unterbinden von Remotecodeausführung
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Dieses Sicherheitsupdate wird für eine Reihe Excel-Versionen ab Office 2007, sowie für die Excel Services unter Microsoft SharePoint Server, den Microsoft SharePoint Server und für Excel 2016 für den Mac als Wichtig eingestuft.
Security Bulletin: MS15-110
Knowledge Base: KB3096440
MS15-111 - Sicherheitsupdate für Windows Kernel zum Unterbinden der Erhöhung von Berechtigungen
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegenderen dieser Sicherheitsanfälligkeiten können die Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt. Dieses Sicherheitsupdate wird für alle unterstützten Versionen von Microsoft Windows als "Hoch" eingestuft.
Security Bulletin: MS15-111
Knowledge Base: KB3096447
 |
MS15-106 - Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer, die als kritisch eingestuft sind. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen - also auch administrative Benutzerrechte.
Security Bulletin: MS15-106
Knowledge Base: KB3096441
|
MS15-107 - Kumulatives Sicherheitsupdate für Microsoft Edge
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Edge. Die schwerwiegendste Sicherheitsanfälligkeit kann zur Offenlegung von Informationen führen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Dieses Sicherheitsupdate wird für Microsoft Edge unter Windows 10 als "Hoch" eingestuft.
Security Bulletin: MS15-107
Knowledge Base: KB3096448
|
MS15-108 - Sicherheitsupdate für JScript und VBScript bezüglich Remotecodeausführung
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in den Skriptmodulen VBScript und JScript in Microsoft Windows, die als kritisch eingestuft wurden. Dies kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete Website, ein als "initialisierungssicher‟ gekennzeichnetes manipuliertes ActiveX-Steuerelement in einer Anwendung oder ein Microsoft Office-Dokument dazu ausnutzen, das Grafikwiedergabemodul des Internet Explorer anzusprechen und die Sicherheitslücke auszunutzen. Der Angreifer kann so administrative Benutzerrechte erlangen und die Kontrolle über ein betroffenes System bekommen.
Security Bulletin: MS15-108
Knowledge Base: KB3089659
|
MS15-109 - Sicherheitsupdate für Windows-Shell zum Unterbinden von Remotecodeausführung
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Symbolleistenobjekt in Windows öffnet oder ein Angreifer einen Benutzer dazu verleitet, speziell gestaltete Inhalte online zu betrachten. Dieses Sicherheitsupdate wird für alle unterstützten Versionen von Microsoft Windows als kritisch eingestuft.
Security Bulletin: MS15-106
Knowledge Base: KB3096443
|
MS15-110 - Sicherheitsupdates für Microsoft Office zum Unterbinden von Remotecodeausführung
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Dieses Sicherheitsupdate wird für eine Reihe Excel-Versionen ab Office 2007, sowie für die Excel Services unter Microsoft SharePoint Server, den Microsoft SharePoint Server und für Excel 2016 für den Mac als Wichtig eingestuft.
Security Bulletin: MS15-110
Knowledge Base: KB3096440
|
MS15-111 - Sicherheitsupdate für Windows Kernel zum Unterbinden der Erhöhung von Berechtigungen
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegenderen dieser Sicherheitsanfälligkeiten können die Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt. Dieses Sicherheitsupdate wird für alle unterstützten Versionen von Microsoft Windows als "Hoch" eingestuft.
Security Bulletin: MS15-111
Knowledge Base: KB3096447
|
Thema:
Windows 10 im Preisvergleich:
Proc-alleni 
Lizenzguru.de 
IT-Hardpulse 
Mysoftware Beliebte Windows 10 Downloads
Windows 10 Videos
-
Xgimi Halo+ New: Beamer bringt nach Update Netflix-Support mit
-
Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
-
Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
-
Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
-
Der schnelle Überblick: So gibt's das Windows 10 Mai 2021 Update
HIGHLIGHT
Beiträge aus dem Forum
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
- Nach Flugzeugabsturz: Spielebranche trauert um Ubisoft-Gründer
- Galaxy Watch 9 & Ultra 2: Leak enthüllt Design der neuen Smartwatches
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
Videos
Neueste Downloads
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen