Microsoft Patchday für Dezember 2016 mit 12 Security Bulletins für Windows, Office & Co.

Microsoft Patchday für Dezember 2016 mit 12 Security Bulletins für Windows, Office & Co.

Microsoft hat soeben im Teil 2 des Patchday für Dezember 2016 zwölf Security Bulletins veröffentlicht und und zum Download freigegeben. Sechs davon werden von Microsoft als kritisch eingestuft, die restlichen sechs stuft der US-Konzern als wichtig ein. Die Security Bulletins für Dezember 2016 betreffen Windows, Internet Explorer, Edge, Office, Office-Dienste und Web Apps, Adobe Flash Player sowie .NET Framework und beheben diverse Sicherheitslücken. Das Security Bulletin MS16-154 bezieht sich auf den in Internet Explorer und Microsoft Edge integrierten Flash Player. Die schwerwiegendsten Sicherheitslücken können unter anderem Remotecodeausführung ermöglichen- und zu Erhöhung von Berechtigungen führen. Nutzer, die das automatische Update aktiviert haben, müssen nichts tun, da alle Sicherheitsupdates automatisch geladen und installiert werden. Alle Benutzer werden aufgefordert die verfügbaren Updates so schnell wie möglich zu installieren! Weitere Infos finden sich im Security Bulletin für Dezember.

Microsoft Update

Download -> Microsoft Sicherheitsupdates für Dezember 2016

In der folgenden Liste sind die Security Bulletins für Dezember 2016 nach Schweregrad geordnet.

  • MS16-144 - Kumulatives Sicherheitsupdate für Internet Explorer (3204059)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Internet Explorer. Die schwerwiegendste dieser Sicherheitslücken kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt.
  • MS16-145 - Kumulatives Sicherheitsupdate für Microsoft Edge (3204062)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Edge. Die schwerwiegendste dieser Sicherheitslücken kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt.
  • MS16-146 - Sicherheitsupdate für Microsoft-Grafikkomponente (3204066)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Windows. Die schwerwiegendsten Sicherheitslücken können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell entworfene Website besucht oder ein speziell entworfenes Dokument öffnet.
  • MS16-147 - Sicherheitsupdate für Microsoft Uniscribe (3204063)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Uniscribe. Die Sicherheitslücken können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Website besucht oder ein speziell gestaltetes Dokument öffnet.
  • MS16-148 - Sicherheitsupdate für Microsoft Office (3204068)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Office. Die schwerwiegendste Sicherheitsl��cke kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell entworfene Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitslücken erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen.
  • MS16-149 - Sicherheitsupdate für Windows (3205655)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Windows. Die schwerwiegendere dieser Sicherheitslücken kann Rechteerweiterungen ermöglichen, wenn ein lokal authentifizierter Benutzer eine speziell gestaltete Anwendung öffnet.
  • MS16-150 - Sicherheitsupdate für sicheren Windows-Kernelmodus (3205642)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann Rechteerweiterungen ermöglichen, wenn ein lokal authentifizierter Angreifer eine speziell gestaltete Anwendung auf einem Zielsystem ausführt.
  • MS16-151 - Sicherheitsupdate für Kernelmodustreiber (3205651)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Windows. Die Sicherheitslücken können Rechteerweiterungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt, mit der die Sicherheitslücken ausgenutzt werden könnten und die Kontrolle über ein betroffenes System übernommen werden könnte.
  • MS16-152 - Sicherheitsupdate für Windows Kernel (3199709)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann zu einer Offenlegung von Informationen führen, wenn der Windows-Kernel Objekte im Arbeitsspeicher nicht ordnungsgemäß verarbeitet.
  • MS16-153 - Sicherheitsupdate für den Treiber des gemeinsamen Protokolldateisystems (3207328)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Diese Sicherheitslücke kann Rechteerweiterungen ermöglichen, wenn der Treiber für das gemeinsame Protokolldateisystem (CLFS) Objekte im Arbeitsspeicher nicht ordnungsgemäß verarbeitet. In einem lokalen Angriffsszenario könnte ein Angreifer diese Sicherheitslücke ausnutzen, indem er eine speziell gestaltete Anwendung ausführt, um die Kontrolle über das betroffene System zu übernehmen.
  • MS16-154 - Sicherheitsupdate für Adobe Flash Player (3209498)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Adobe Flash Player bei der Installation unter allen unterstützten Editionen von Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 und Windows 2016.
  • MS16-155 - Sicherheitsupdate für .NET Framework (3205640)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft .Net Framework. In .NET Framework 4.6.2 ist eine Sicherheitslücke vorhanden, die es einem Angreifer ermöglicht, auf inaktive Informationen zuzugreifen, die durch Kryptografiemechanismen geschützt werden sollten. Das Update behebt die Sicherheitslücke, indem korrigiert wird, wie das Framework einen vom Entwickler bereitgestellten Schlüssel verarbeitet und somit die inaktiven Daten ordnungsgemäß schützt.

Microsoft Patchday für Dezember 2016 -> Weitere Infos

Alle Benutzer werden aufgefordert die verfügbaren Updates so schnell wie möglich zu installieren!

Kommentare sind geschlossen
it-blogger.net
Copyright © 2017 Valdet Beqiraj it-blogger.net