X

Patch-Day: heute nur 6 Updates, 3 für kritische Sicherheitslücken

Microsoft hat den allmonatlichen Patch-Day eingeläutet und sechs neue Updates veröffentlicht, die Hälfte davon schließt kritische Sicherheitslücken. Darunter ist auch eine kritische Sicherheitslücke für den Internet Explorer von Version 7 bis 11, die Angreifern erlaubt, auch administrative Benutzerrechte zu übernehmen.
PC Games
13.10.2015  20:16 Uhr
Microsoft hat zum allgemeinen Patch-Day im Oktober 2015 insgesamt sechs Aktualisierungen veröffentlicht. Wie üblich stehen die Updates über das Microsoft Download-Center sowie die automatische Aktualisierungsfunktion von Windows bereit. Die komfortabelste Möglichkeit stellen die von WinFuture zusammengestellten Update-Packs dar, diese werden wir sobald möglich freischalten und euch auf dem Laufenden halten. Die Sicherheits-Updates betreffen unter anderem Windows allgemein, den Internet Explorer, Office und Windows Server.

MS15-106 - Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer, die als kritisch eingestuft sind. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen - also auch administrative Benutzerrechte.

Security Bulletin: MS15-106
Knowledge Base: KB3096441


MS15-107 - Kumulatives Sicherheitsupdate für Microsoft Edge
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Edge. Die schwerwiegendste Sicherheitsanfälligkeit kann zur Offenlegung von Informationen führen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Dieses Sicherheitsupdate wird für Microsoft Edge unter Windows 10 als "Hoch" eingestuft.

Security Bulletin: MS15-107
Knowledge Base: KB3096448


MS15-108 - Sicherheitsupdate für JScript und VBScript bezüglich Remotecodeausführung
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in den Skriptmodulen VBScript und JScript in Microsoft Windows, die als kritisch eingestuft wurden. Dies kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete Website, ein als "initialisierungssicher‟ gekennzeichnetes manipuliertes ActiveX-Steuerelement in einer Anwendung oder ein Microsoft Office-Dokument dazu ausnutzen, das Grafikwiedergabemodul des Internet Explorer anzusprechen und die Sicherheitslücke auszunutzen. Der Angreifer kann so administrative Benutzerrechte erlangen und die Kontrolle über ein betroffenes System bekommen.

Security Bulletin: MS15-108
Knowledge Base: KB3089659


MS15-109 - Sicherheitsupdate für Windows-Shell zum Unterbinden von Remotecodeausführung
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Symbolleistenobjekt in Windows öffnet oder ein Angreifer einen Benutzer dazu verleitet, speziell gestaltete Inhalte online zu betrachten. Dieses Sicherheitsupdate wird für alle unterstützten Versionen von Microsoft Windows als kritisch eingestuft.

Security Bulletin: MS15-106
Knowledge Base: KB3096443


MS15-110 - Sicherheitsupdates für Microsoft Office zum Unterbinden von Remotecodeausführung
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Dieses Sicherheitsupdate wird für eine Reihe Excel-Versionen ab Office 2007, sowie für die Excel Services unter Microsoft SharePoint Server, den Microsoft SharePoint Server und für Excel 2016 für den Mac als Wichtig eingestuft.

Security Bulletin: MS15-110
Knowledge Base: KB3096440


MS15-111 - Sicherheitsupdate für Windows Kernel zum Unterbinden der Erhöhung von Berechtigungen
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegenderen dieser Sicherheitsanfälligkeiten können die Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt. Dieses Sicherheitsupdate wird für alle unterstützten Versionen von Microsoft Windows als "Hoch" eingestuft.

Security Bulletin: MS15-111
Knowledge Base: KB3096447

Verwandte Themen
Windows 10
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture