MS15-106 - Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer, die als kritisch eingestuft sind. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen - also auch administrative Benutzerrechte.
Security Bulletin: MS15-106
Knowledge Base: KB3096441
MS15-107 - Kumulatives Sicherheitsupdate für Microsoft Edge
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Edge. Die schwerwiegendste Sicherheitsanfälligkeit kann zur Offenlegung von Informationen führen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Dieses Sicherheitsupdate wird für Microsoft Edge unter Windows 10 als "Hoch" eingestuft.
Security Bulletin: MS15-107
Knowledge Base: KB3096448
MS15-108 - Sicherheitsupdate für JScript und VBScript bezüglich Remotecodeausführung
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in den Skriptmodulen VBScript und JScript in Microsoft Windows, die als kritisch eingestuft wurden. Dies kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete Website, ein als "initialisierungssicher‟ gekennzeichnetes manipuliertes ActiveX-Steuerelement in einer Anwendung oder ein Microsoft Office-Dokument dazu ausnutzen, das Grafikwiedergabemodul des Internet Explorer anzusprechen und die Sicherheitslücke auszunutzen. Der Angreifer kann so administrative Benutzerrechte erlangen und die Kontrolle über ein betroffenes System bekommen.
Security Bulletin: MS15-108
Knowledge Base: KB3089659
MS15-109 - Sicherheitsupdate für Windows-Shell zum Unterbinden von Remotecodeausführung
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Symbolleistenobjekt in Windows öffnet oder ein Angreifer einen Benutzer dazu verleitet, speziell gestaltete Inhalte online zu betrachten. Dieses Sicherheitsupdate wird für alle unterstützten Versionen von Microsoft Windows als kritisch eingestuft.
Security Bulletin: MS15-106
Knowledge Base: KB3096443
MS15-110 - Sicherheitsupdates für Microsoft Office zum Unterbinden von Remotecodeausführung
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Dieses Sicherheitsupdate wird für eine Reihe Excel-Versionen ab Office 2007, sowie für die Excel Services unter Microsoft SharePoint Server, den Microsoft SharePoint Server und für Excel 2016 für den Mac als Wichtig eingestuft.
Security Bulletin: MS15-110
Knowledge Base: KB3096440
MS15-111 - Sicherheitsupdate für Windows Kernel zum Unterbinden der Erhöhung von Berechtigungen
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegenderen dieser Sicherheitsanfälligkeiten können die Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt. Dieses Sicherheitsupdate wird für alle unterstützten Versionen von Microsoft Windows als "Hoch" eingestuft.
Security Bulletin: MS15-111
Knowledge Base: KB3096447