Microsoft Patchday für Januar 2017 mit 4 Security Bulletins für Windows, Office & Co.

Microsoft Patchday für Januar 2017 mit 4 Security Bulletins für Windows, Office & Co.

Microsoft hat heute im Teil 2 des Patchday für Januar 2017 vier Security Bulletins veröffentlicht und zum Download freigegeben. Zwei davon werden als kritisch eingestuft, die restlichen zwei stuft Microsoft als wichtig ein. Die Security Bulletins für Januar 2017 betreffen Windows, Microsoft Edge, Office, Adobe Flash Player sowie Office-Dienste und Web Apps und beheben diverse Sicherheitslücken. Das Security Bulletin MS17-003 bezieht sich auf den in Internet Explorer und Microsoft Edge integrierten Adobe Flash Player. Die schwerwiegendsten Sicherheitslücken können unter anderem Remotecodeausführung ermöglichen- und zu Erhöhung von Berechtigungen führen. Nutzer, die das automatische Update aktiviert haben, müssen nichts tun, da alle Sicherheitsupdates automatisch geladen und installiert werden. Die Nutzer werden aufgefordert die verfügbaren Updates so schnell wie möglich zu installieren!

Microsoft Update

Weitere Infos finden sich im Microsoft Security Bulletin Summary für Januar 2017.

Download -> Microsoft Sicherheitsupdates für Januar 2017

In der folgenden Liste sind die Security Bulletins für Januar 2017 nach Schweregrad geordnet.

  • MS17-001 - Kumulatives Sicherheitsupdate für Microsoft Edge (3199709)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Edge. Diese Sicherheitslücke kann Rechteerweiterungen ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt.
  • MS17-002 - Sicherheitsupdate für Microsoft Office (3214291)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Office. Diese Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitslücke erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen.
  • MS17-003 - Sicherheitsupdate für Adobe Flash Player (3214628)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Adobe Flash Player unter allen unterstützten Editionen von Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 und Windows 2016.
  • MS17-004 - Sicherheitsupdate für den Subsystemdienst für die lokale Sicherheitsautorität (3216771)
    Es gibt eine Sicherheitslücke bezüglich Denial-of-Service bei der Art und Weise, wie der Subsystemdienst für die lokale Sicherheitsautorität Authentifizierungsanforderungen verarbeitet. Ein Angreifer, der die Sicherheitslücke erfolgreich ausnutzt, kann einen Denial-of-Service-Fehler für den LSASS-Dienst des Zielsystems verursachen, wodurch ein automatischer Neustart des Systems ausgelöst wird. Das Sicherheitsupdate behebt diese Sicherheitslücke, indem geändert wird, wie LSASS speziell gestaltete Authentifizierungsanforderungen verarbeitet.

Microsoft Patchday für Januar 2017 -> Weitere Infos

Alle Benutzer werden aufgefordert die verfügbaren Updates so schnell wie möglich zu installieren!

Kommentare sind geschlossen
it-blogger.net
Copyright © 2017 Valdet Beqiraj it-blogger.net