Microsoft stellt 12 Security Bulletins für Windows und Co. im Rahmen des Patchday für Dezember 2015 bereit

Microsoft veröffentlicht 12 Security Bulletins für Windows und Co. im Rahmen des Patchday für Dezember 2015

Microsoft hat im Laufe des heutigen Abends 12 Security Bulletins im Rahmen des Patchday für Dezember 2015 veröffentlicht. 8 davon werden von Microsoft als kritisch eingestuft, die restlichen 4 stuft Microsoft als wichtig ein. Die Security Bulletins betreffen Windows, Internet Explorer, Microsoft Edge, .NET Framework, Microsoft Office, Skype for Business, Microsoft Lync sowie Silverlight und beheben Sicherheitslücken, die unter anderem auch Remotecodeausführung ermöglichen können. Nutzer, die das automatische Update aktiviert haben, müssen nichts tun, da alle Sicherheitsupdates automatisch geladen und installiert werden. Benutzer, die das automatische Update nicht aktiviert haben, sollten über Windows Update auf Updates prüfen und sie manuell installieren. Weitere Infos finden sich im Security Bulletin für Dezember 2015.

Microsoft Update

Download -> Microsoft Sicherheitsupdates für Dezember 2015

In der folgenden Liste sind die Security Bulletins für Dezember 2015 nach Schweregrad geordnet.

  • MS15-124 - Kumulatives Sicherheitsupdate für Internet Explorer (3116180)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Internet Explorer. Die schwerwiegendste dieser Sicherheitslücken kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der die Sicherheitslücken erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer.
  • MS15-125 - Kumulatives Sicherheitsupdate für Microsoft Edge (3116184)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Edge. Die schwerwiegendste dieser Sicherheitslücken kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt. Ein Angreifer, der die Sicherheitslücken erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer.
  • MS15-126 - Kumulatives Sicherheitsupdate für JScript und VBScript zum Unterbinden von Remotecodeausführung (3116178)
    Dieses Sicherheitsupdate behebt Sicherheitslücken im VBScript-Skriptmodul in Microsoft Windows. Die schwerwiegenderen dieser Sicherheitslücken können Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete Website hostet, die darauf ausgelegt ist, die Sicherheitslücken über Internet Explorer auszunutzen und dann Benutzer dazu verleitet, diese Website zu besuchen..
  • MS15-127 - Sicherheitsupdate für Microsoft Windows DNS zum Unterbinden von Remotecodeausführung (3100465)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Angreifer speziell gestaltete Anforderungen an einen DNS-Server sendet.
  • MS15-128 - Sicherheitsupdate für Microsoft-Grafikkomponente zum Unterbinden von Remotecodeausführung (3104503)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Windows, .NET Framework, Microsoft Office, Skype for Business, Microsoft Lync und Silverlight. Die Sicherheitslücken können Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Dokument öffnet oder eine Website besucht, in das bzw. die speziell gestaltete Schriftartdateien eingebettet sind.
  • MS15-129 - Sicherheitsupdate für Silverlight zum Unterbinden von Remotecodeausführung (3106614)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Silverlight. Die schwerwiegendste dieser Sicherheitslücken kann Remotecodeausführung ermöglichen, wenn Microsoft Silverlight bestimmte Anforderungen zum Öffnen und Schließen, die zu Lese- und Schreibzugriffsverletzungen führen können, nicht ordnungsgemäß verarbeitet. Um diese Sicherheitslücke auszunutzen, kann ein Angreifer eine Website hosten, die eine speziell gestaltete Silverlight-Anwendung enthält, und dann einen Benutzer dazu verleiten, eine manipulierte Website zu besuchen.
  • MS15-130 - Sicherheitsupdate für Microsoft Uniscribe zum Unterbinden von Remotecodeausführung (3108670)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Dokument öffnet oder eine nicht vertrauenswürdige Website besucht, das bzw. die speziell gestaltete Schriftarten enthält.
  • MS15-131 - Sicherheitsupdate für Microsoft Office zum Unterbinden von Remotecodeausführung (3116111)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Office. Die schwerwiegendste Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitslücken erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen.
  • MS15-132 - Sicherheitsupdate für Microsoft Windows zum Unterbinden von Remotecodeausführung (3116162)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Windows. Die Sicherheitslücken können Remotecodeausführung ermöglichen, wenn ein Angreifer auf ein lokales System zugreift und eine speziell gestaltete Anwendung ausführt.
  • MS15-133 - Sicherheitsupdate für Windows PGM zum Unterbinden der Erhöhung von Berechtigungen (3116130)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem Zielsystem anmeldet und eine speziell gestaltete Anwendung ausführt, die unter Verwendung einer Racebedingung auf bereits freigegebene Speicherpositionen verweist.
  • MS15-134 - Sicherheitsupdate für Windows Media Center Unterbinden von Remotecodeausführung (3108669)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Windows. Die schwerwiegenderen dieser Sicherheitslücken können Remotecodeausführung ermöglichen, wenn in Windows Media Center eine speziell gestaltete Media Center-Linkdatei (MCL) geöffnet wird, die auf schädlichen Code verweist. Ein Angreifer, der diese Sicherheitslücke erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen.
  • MS15-135 - Sicherheitsupdate für Windows-Kernelmodustreiber zum Unterbinden der Erhöhung von Berechtigungen (3119075)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Windows. Die Sicherheitslücken können eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem Zielsystem anmeldet und eine speziell gestaltete Anwendung ausführt.

Microsoft Patch Day für Dezember 2015 -> Weitere Infos

Alle Benutzer werden aufgefordert die verfügbaren Updates so schnell wie möglich zu installieren!

Kommentare sind geschlossen
it-blogger.net
Copyright © 2017 Valdet Beqiraj it-blogger.net