Microsoft Patchday für November 2016 mit 14 Security Bulletins für Windows, Office & Co.

Microsoft Patchday für November 2016 mit 14 Security Bulletins für Windows, Office & Co.

Microsoft hat im November 2016 vierzehn Security Bulletins veröffentlicht, von denen fünf als „kritisch“ und neun als “wichtig” eingestuft werden. Die Security Bulletins für November 2016 betreffen Windows, Edge, Internet Explorer, Office, SQL Server und Adobe Flash Player und beheben diverse Sicherheitslücken. Das Security Bulletin MS16-141 bezieht sich auf den in Internet Explorer und Microsoft Edge integrierten Adobe Flash Player. Die schwerwiegendsten Sicherheitslücken können unter anderem Remotecodeausführung ermöglichen- und zu Erhöhung von Berechtigungen führen. Nutzer, die das automatische Update aktiviert haben, müssen nichts tun, da alle Sicherheitsupdates automatisch geladen und installiert werden. Die Nutzer werden aufgefordert die verfügbaren Updates so schnell wie möglich zu installieren!

Microsoft Update

Weitere Infos finden sich im Security Bulletin für November.

Download -> Microsoft Sicherheitsupdates für November 2016

In der folgenden Liste sind die Security Bulletins für November 2016 nach Schweregrad geordnet.

  • MS16-129 - Kumulatives Sicherheitsupdate für Microsoft Edge (3199057)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Edge. Die schwerwiegendste dieser Sicherheitslücken kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt. Ein Angreifer, der die Sicherheitslücken erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer.
  • MS16-130 - Microsoft Security Bulletin MS16-130: Sicherheitsupdate für Microsoft Windows (3199172)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Windows. Die schwerwiegendste dieser Sicherheitslücken kann Remotecodeausführung ermöglichen, wenn sich ein lokal authentifizierter Angreifer eine speziell gestaltete Anwendung ausführt.
  • MS16-131 - Sicherheitsupdate für Microsoft-Videosteuerung (3199151)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn die Microsoft-Videosteuerung Objekte im Speicher nicht ordnungsgemäß verarbeitet. Ein Angreifer, der die Sicherheitslücke erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen.
  • MS16-132 - Sicherheitsupdate für Microsoft-Grafikkomponente (3192884)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Windows. Die schwerwiegendsten Sicherheitslücken können Remotecodeausführung ermöglichen. Eine Sicherheitslücke besteht, wenn der Windows Animation Manager Objekte im Speicher nicht richtig verarbeitet, sobald ein Benutzer eine bösartige Webseite besucht.
  • MS16-133 - Sicherheitsupdate für Microsoft Office (3199168)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Office. Die schwerwiegendste Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell entworfene Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitslücken erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen.
  • MS16-134 - Sicherheitsupdate für den Treiber des gemeinsamen Protokolldateisystems (3193706)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Windows. Diese Sicherheitslücke kann Rechteerweiterungen ermöglichen, wenn der Treiber für das gemeinsame Protokolldateisystem (CLFS) Objekte im Speicher nicht ordnungsgemäß verarbeitet. In einem lokalen Angriffsszenario könnte ein Angreifer diese Sicherheitslücken ausnutzen, indem er eine speziell entworfene Anwendung ausführt, um sich vollständige Kontrolle über das betroffene System zu verschaffen.
  • MS16-135 - Sicherheitsupdate für Windows-Kernelmodustreiber (3199135)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Windows. Die schwerwiegendsten dieser Sicherheitslücken können Rechteerweiterungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell entworfene Anwendung ausführt, mit der die Sicherheitslücken ausgenutzt werden und Kontrolle über ein betroffenes System erlangt werden könnte.
  • MS16-136 - Sicherheitsupdate für SQL Server (3199641)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft SQL Server. Die schwerwiegendsten Sicherheitsanforderungen können dazu führen, dass ein Angreifer erweiterte Berechtigungen erlangt, die es ihm erlauben, Daten anzuzeigen, zu ändern bzw. zu löschen oder neue Konten zu erstellen. Das Sicherheitsupdate behebt diese schwerwiegendsten Sicherheitslücken, indem korrigiert wird, wie SQL Server Zeigerumwandlungen verarbeitet.
  • MS16-137 - Sicherheitsupdate für Windows-Authentifizierungsmethoden (3199173)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Windows. Die schwerwiegenderen Sicherheitslücken können Rechteerweiterungen ermöglichen. Wenn ein Angreifer diese Sicherheitslücke ausnutzen möchte, müsste er sich zunächst bei einem Zielsystem, das einer Domäne angehört, mit gültigen Benutzeranmeldedaten authentifizieren. Ein Angreifer, der diese Sicherheitslücke ausnutzt, kann seine Berechtigungen von nicht berechtigtem Benutzerkonto zu Administrator erhöhen.
  • MS16-138 - Sicherheitsupdate für virtuelle Festplatte von Microsoft (3199647)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Windows. Der Windows VHDMP-Kerneltreiber verarbeitet den Benutzerzugriff auf bestimmte Dateien nicht richtig. Ein Angreifer könnte diese Sicherheitslücke missbrauchen und Dateien manipulieren, die sich an für Benutzer nicht vorgesehenen Speicherorten befinden.
  • MS16-139 - Sicherheitsupdate für Windows Kernel (3193227)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann Rechteerweiterungen ermöglichen, wenn ein Angreifer eine speziell für den Zugriff auf sensible Informationen entworfene Anwendung ausführt. Ein lokal authentifizierter Angreifer kann versuchen, diese Sicherheitslücke auszunutzen, indem er eine speziell entworfene Anwendung ausführt.
  • MS16-140 - Sicherheitsupdate für Boot Manager (3193479)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann die Umgehung von Sicherheitsfunktionen ermöglichen, wenn ein physisch präsenter Angreifer eine betroffene Boot-Richtlinie installiert.
  • MS16-141 - Sicherheitsupdate für Adobe Flash Player (3202790)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Adobe Flash Player bei der Installation unter allen unterstützten Editionen von Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 und Windows 2016.
  • MS16-142 - Kumulatives Sicherheitsupdate für Internet Explorer (3198467)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Internet Explorer. Die schwerwiegendste dieser Sicherheitslücken kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der die Sicherheitslücken erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer.

Microsoft Patchday für August 2016 -> Weitere Infos

Alle Benutzer werden aufgefordert die verfügbaren Updates so schnell wie möglich zu installieren!

Kommentare sind geschlossen
it-blogger.net
Copyright © 2016 Valdet Beqiraj it-blogger.net