Zum Dezember Patchday schließt Microsoft sechs kritische Lücken

Microsoft hat den allmonatlichen Patch-Day eingeläutet und zwölf neue Updates veröffentlicht. Sechs davon schließen kritische Sicherheitslücken, für die sechs weiteren Schwachstellen gibt es die Sicherheitseinstufung "Hoch", da sie Umgehungen von Sicherheitsfunktionen ermöglichen, Informationen offenlegen und zur Erhöhung von Berechtigungen führen könnten. Microsoft hat zum allgemeinen Patch-Day im Dezember 2016 und somit letzten geplanten Update für dieses Jahr noch einmal zwölf neue Updates veröffentlicht. Die komfortabelste Möglichkeit für die Aktualisierung stellen die von WinFuture zusammengestellten Update-Packs dar, diese werden wir sobald möglich freischalten und euch auf dem Laufenden halten. Wichtig ist dafür, dass der Windows Update-Dienst vor der Installation abgeschaltet wird. Die Sicherheits-Updates betreffen unter anderem Windows allgemein, Office, den Internet Explorer, Microsoft Edge, sowie Adobe Flash. Außerdem gibt es für alle Nutzer von Windows 10 außerhalb des Insider Programms ein kumulatives Update für Windows 10 Desktop, und zwar für das Anniversary Update ebenso wie für die Threshold-Linie.

Neue kumulative Updates zum Patchday für Windows 10 erschienen

MS16-144 - Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer die Kontrolle über ein betroffenes System übernehmen. Der Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten erstellen.

Security Bulletin: MS16-144
Knowledge Base: KB3204059


MS16-145 - Kumulatives Sicherheitsupdate für Microsoft Edge
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Edge. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für jene, die mit Administratorrechten arbeiten.

Security Bulletin: MS16-145
Knowledge Base: KB3204062


MS16-146 - Sicherheitsupdate für Microsoft-Grafikkomponente
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell entworfene Website besucht oder ein speziell entworfenes Dokument öffnet. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.

Security Bulletin: MS16-146
Knowledge Base: KB3204066


MS16-147 - Sicherheitsupdate für Microsoft Uniscribe
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Uniscribe. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Website besucht oder ein speziell gestaltetes Dokument öffnet. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.

Security Bulletin: MS16-147
Knowledge Base: KB3204063


MS16-148 - Sicherheitsupdate für Microsoft Office
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell entworfene Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit Administratorrechten arbeiten.

Security Bulletin: MS16-148
Knowledge Base: KB3204068


MS16-149 - Sicherheitsupdate für Windows
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendere dieser Sicherheitsanfälligkeiten kann Rechteerweiterungen ermöglichen, wenn ein lokal authentifizierter Benutzer eine speziell gestaltete Anwendung öffnet.

Security Bulletin: MS16-149
Knowledge Base: KB3205655


MS16-150 - Sicherheitsupdate für sicheren Windows-Kernelmodus
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Rechteerweiterungen ermöglichen, wenn ein lokal authentifizierter Angreifer eine speziell gestaltete Anwendung auf einem Zielsystem ausführt. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann virtuelle Vertrauensebenen verletzen.

Security Bulletin: MS16-150
Knowledge Base: KB3205642


MS16-151 - Sicherheitsupdate für Kernelmodustreiber
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können Rechteerweiterungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt, mit der die Sicherheitsanfälligkeiten ausgenutzt werden könnten und die Kontrolle über ein betroffenes System übernommen werden könnte.

Security Bulletin: MS16-151
Knowledge Base: KB3205651


MS16-152 - Sicherheitsupdate für Windows Kernel
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann zu einer Offenlegung von Informationen führen, wenn der Windows-Kernel Objekte im Arbeitsspeicher nicht ordnungsgemäß verarbeitet.

Security Bulletin: MS16-152
Knowledge Base: KB3199709


MS16-153 - Sicherheitsupdate für den Treiber des gemeinsamen Protokolldateisystems
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Diese Sicherheitsanfälligkeit kann Rechteerweiterungen ermöglichen, wenn der Treiber für das gemeinsame Protokolldateisystem (CLFS) Objekte im Arbeitsspeicher nicht ordnungsgemäß verarbeitet. In einem lokalen Angriffsszenario könnte ein Angreifer diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Anwendung ausführt, um die Kontrolle über das betroffene System zu übernehmen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte Prozesse mit erweiterten Berechtigungen ausführen.

Security Bulletin: MS16-153
Knowledge Base: KB3207328


MS16-154 - Sicherheitsupdate für Adobe Flash Player
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Adobe Flash Player bei der Installation unter allen unterstützten Editionen von Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 und Windows 2016.

Security Bulletin: MS16-154
Knowledge Base: KB3209498


MS16-155 - Sicherheitsupdate für .NET Framework
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft .Net Framework. In .NET Framework 4.6.2 ist eine Sicherheitsanfälligkeit vorhanden, die es einem Angreifer ermöglicht, auf inaktive Informationen zuzugreifen, die durch Kryptografiemechanismen geschützt werden sollten. Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie das Framework einen vom Entwickler bereitgestellten Schlüssel verarbeitet und somit die inaktiven Daten ordnungsgemäß schützt.

Security Bulletin: MS16-155
Knowledge Base: KB3205640


Patch-Day, Windows Logo, Microsoft Patch Day, Pflaster PC Games