Microsoft Patchday für Oktober mit 5 Security Bulletins

Microsoft Patchday für Oktober mit 5 Security Bulletins

Microsoft hat fünf Security Bulletins im Rahmen des Patchday für Oktober 2015 veröffentlicht. Drei Security Bulletins werden von Microsoft als kritisch eingestuft, die restlichen zwei stuft Microsoft als wichtig ein. Die neuen Security Bulletins betreffen Microsoft Windows, Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft Office Services und Web Apps und Microsoft Server-Software und beheben Sicherheitslücken, die im schlimmsten Fall Remotecodeausführung ermöglichen- und zu Erhöhung von Berechtigungen führen können. Benutzer, die das automatische Update von Windows aktiviert haben, müssen nichts tun, da alle Sicherheitsupdates automatisch geladen und installiert werden. Benutzer, die das automatische Update nicht aktiviert haben, sollten auf via Microsoft Update auch Updates prüfen und diese manuell installieren. Weitere Informationen zum Patchday für Oktober 2015 finden sich im Security Bulletin für Oktober 2015.

Microsoft Update

Download -> Microsoft Sicherheitsupdates für Oktober 2015

In der folgenden Liste sind die Security Bulletins für Oktober 2015 nach Schweregrad geordnet.

  • MS15-106 - Kumulatives Sicherheitsupdate für Internet Explorer (3096441)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Internet Explorer. Die schwerwiegendste dieser Sicherheitslücken kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitslücken erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
  • MS15-107 - Kumulatives Sicherheitsupdate für Microsoft Edge (3096448)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Edge. Die schwerwiegendste dieser Sicherheitslücken kann die Offenlegung von Informationen ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt. Ein Angreifer, der diese Sicherheitslücken erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
  • MS15-108 - Sicherheitsupdate für JScript und VBScript zum Unterbinden von Remotecodeausführung (3089659)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in den JScript- und VBScript-Skriptmodulen in Microsoft Windows. Die schwerwiegenderen dieser Sicherheitsrisiken können Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete Website hostet, die darauf ausgelegt ist, die Sicherheitslücken über Internet Explorer auszunutzen (oder eine manipulierte Website oder eine Website nutzt, die von Benutzern bereitgestellte Inhalte oder Werbung akzeptiert oder hostet) und dann Benutzer dazu verleitet, diese Website zu besuchen. Ein Angreifer kann auch ein als „initialisierungssicher“ gekennzeichnetes ActiveX-Steuerelement in eine Anwendung oder ein Microsoft Office-Dokument einbetten, die das Grafikwiedergabemodul von Internet Explorer hostet, um den Benutzer zu der speziell gestalteten Website zu leiten.
  • MS15-109 - Sicherheitsupdate für Windows-Shell zum Unterbinden von Remotecodeausführung (3096443)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Windows. Die Sicherheitslücken können Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Symbolleistenobjekt in Windows öffnet oder ein Angreifer einen Benutzer dazu verleitet, speziell gestaltete Inhalte online zu betrachten.
  • MS15-110 - Sicherheitsupdates für Microsoft Office zum Unterbinden von Remotecodeausführung (3096440)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Office. Die schwerwiegendste Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitslücken erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
  • MS15-111 - Sicherheitsupdate für Windows-Kernel zum Unterbinden der Erhöhung von Berechtigungen (3096447)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Windows. Das schwerwiegenderen dieser Sicherheitslücken können die Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt.

Microsoft Patch Day für Oktober 2015 -> Weitere Infos

Alle Benutzer werden aufgefordert die verfügbaren Updates so schnell wie möglich zu installieren!

Kommentare sind geschlossen
it-blogger.net
Copyright © 2017 Valdet Beqiraj it-blogger.net