Microsoft hat den ersten allmonatlichen Patch-Day 2016 eingeläutet und neun neue Updates veröffentlicht. Mehr als die Hälfte davon schließen kritische Sicherheitslücken, die Remotecodeausführungen zulassen können. Betroffen sind diesmal unter anderem Silverlight, der Windows-Kernelmodustreiber sowie die Browser Edge und Internet Explorer.
Microsoft hat zum allgemeinen Patch-Day im Januar 2016 insgesamt neun Aktualisierungen herausgegeben. Sechs der Updates adressieren kritische Sicherheitslücken, drei schließen Schwachstellen, die mit hohem Risiko bewertet wurden. Eine kleine Besonderheit gibt es noch: Die Sicherheits-Bulletins überspringen die Meldung zu MS16-009, die Nummer erscheint im aktuellen Bericht nicht - nur MS16-008 und MS16-010. Und noch eine Besonderheit kommt mit diesem Patch-Day: Microsoft wird zum letzten Mal ein Sicherheits-Update für Windows 8.0 anbieten, das angekündigte Support-Ende ist da. Ebenso ergeht es dem Internet Explorer in den Versionen 8, 9, 10, außer, ihr nutzt noch Windows Vista. Da Edge nicht Vista-kompatibel ist, wird es für Vista-Nutzer weiterhin auch Browser-Updates geben.
Wie üblich stehen die Updates über das Microsoft Download-Center sowie über die automatische Aktualisierungsfunktion von Windows bereit. Die komfortabelste Möglichkeit stellen die von WinFuture zusammengestellten Update-Packs dar: Diese werden wir sobald möglich freischalten und euch auf dem Laufenden halten. Die Sicherheits-Updates betreffen unter anderem Windows allgemein, den Internet Explorer, Office, Microsoft Edge und den Windows-Kernelmodustreiber.
MS16-001 - Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegenderen dieser Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Wenn der aktuelle Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.
MS16-002 - Kumulatives Sicherheitsupdate für Microsoft Edge
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Edge. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
MS16-003 - Kumulatives Sicherheitsupdate für JScript und VBScript zum Unterbinden von Remotecodeausführung
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit im VBScript-Skriptmodul in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Website besucht. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Wenn der aktuelle Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.
MS16-004 - Sicherheitsupdate für Microsoft Office zum Unterbinden von Remotecodeausführung
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
MS16-005 - Sicherheitsupdate für Windows-Kernelmodustreiber bezüglich Remotecodeausführung
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegenderen dieser Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine schädliche Website besucht.
MS16-006 - Sicherheitsupdate für Silverlight zum Unterbinden von Remotecodeausführung
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Silverlight. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine manipulierte Website besucht, die eine speziell gestaltete Silverlight-Anwendung enthält. Ein Angreifer kann die Benutzer nicht zum Besuch einer manipulierten Website zwingen. Stattdessen muss er den Benutzer zum Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, in einer E-Mail oder Sofortnachricht auf einen Link zur Website des Angreifers zu klicken.
MS16-007 - Sicherheitsupdate für Microsoft Windows zum Unterbinden von Remotecodeausführung
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerste dieser Sicherheitsanfälligkeiten kann die Remotecodeausführung ermöglichen, wenn sich ein Angreifer bei einem Zielsystem anmelden und eine speziell gestaltete Anwendung ausführen kann.
MS16-008 - Sicherheitsupdate für Windows-Kernel zum Unterbinden der Erhöhung von Berechtigungen
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt.
MS16-010 - Sicherheitsupdate für Microsoft Exchange Server zum Unterbinden von Spoofing
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Exchange Server. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Spoofing ermöglichen, wenn Outlook Web Access (OWA) Webanforderungen nicht ordnungsgemäß verarbeitet und Benutzereingaben und E-Mail-Inhalte nicht ordnungsgemäß bereinigt.
Anmelden
Microsoft hat den ersten allmonatlichen Patch-Day 2016 eingeläutet und neun neue Updates veröffentlicht. Mehr als die Hälfte davon schließen kritische Sicherheitslücken, die Remotecodeausführungen zulassen können. Betroffen sind diesmal unter anderem Silverlight, der Windows-Kernelmodustreiber sowie die Browser Edge und Internet Explorer.
Microsoft hat zum allgemeinen Patch-Day im Januar 2016 insgesamt neun Aktualisierungen herausgegeben. Sechs der Updates adressieren kritische Sicherheitslücken, drei schließen Schwachstellen, die mit hohem Risiko bewertet wurden. Eine kleine Besonderheit gibt es noch: Die Sicherheits-Bulletins überspringen die Meldung zu MS16-009, die Nummer erscheint im aktuellen Bericht nicht - nur MS16-008 und MS16-010. Und noch eine Besonderheit kommt mit diesem Patch-Day: Microsoft wird zum letzten Mal ein Sicherheits-Update für Windows 8.0 anbieten, das angekündigte Support-Ende ist da. Ebenso ergeht es dem Internet Explorer in den Versionen 8, 9, 10, außer, ihr nutzt noch Windows Vista. Da Edge nicht Vista-kompatibel ist, wird es für Vista-Nutzer weiterhin auch Browser-Updates geben.
MS16-001 - Kumulatives Sicherheitsupdate für Internet Explorer