Microsoft Patchday für September 2016 bringt vierzehn Security Bulletins für Windows, Office & Co.

Microsoft Patchday für September 2016 bringt vierzehn Security Bulletins für Windows, Office & Co.

Microsoft hat soeben 14 Security Bulletins im Rahmen des Patchday für September 2016 veröffentlicht und zum sofortigen Download freigegeben. Sieben davon werden von Microsoft als kritisch eingestuft, die restlichen sieben stuft der US-Konzern als wichtig ein. Die Security Bulletins für September 2016 betreffen Microsoft Windows, Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft Office-Dienste und Web Apps, Microsoft Exchange und den Flash Player und beheben Sicherheitslücken. Die schwerwiegendsten davon können Remotecodeausführung ermöglichen- und zu Erhöhung von Berechtigungen führen. Nutzer, die das automatische Update aktiviert haben, müssen nichts tun, da die Sicherheitsupdates automatisch geladen und installiert werden. Benutzer, die das automatische Update nicht aktiviert haben, sollten auf Updates prüfen und sie manuell installieren. Weitere Infos finden sich im Security Bulletin für September.

Microsoft Update

Download -> Microsoft Sicherheitsupdates für August 2016

In der folgenden Liste sind die Security Bulletins für August 2016 nach Schweregrad geordnet.

  • MS16-104 - Kumulatives Sicherheitsupdate für Internet Explorer (3183038)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Internet Explorer. Die schwerwiegendste dieser Sicherheitslücken kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der die Sicherheitslücken erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer.
  • MS16-105 - Kumulatives Sicherheitsupdate für Microsoft Edge (3183043)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Edge. Die schwerwiegendste dieser Sicherheitslücken kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt. Ein Angreifer, der die Sicherheitslücken erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer.
  • MS16-106 - Sicherheitsupdate für Microsoft-Grafikkomponente (3185848)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Windows. Die schwerwiegendsten Sicherheitslücken können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell entworfene Website besucht oder ein speziell entworfenes Dokument öffnet. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.
  • MS16-107 - Sicherheitsupdate für Microsoft Office (3185852)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Office. Die schwerwiegendste Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell entworfene Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitslücken erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen.
  • MS16-108 - Sicherheitsupdate für Microsoft Exchange Server (3185883)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Exchange Server. Die schwerwiegendste Sicherheitslücke kann Remotecodeausführung in einigen Oracle Outside In-Bibliotheken zulassen, die in Exchange Server integriert sind, wenn ein Angreifer eine E-Mail mit einer speziell entworfenen Anlage an einen anfälligen Exchange-Server sendet.
  • MS16-109 - Sicherheitsupdate für Silverlight (3182373)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Silverlight. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine manipulierte Website besucht, die eine speziell gestaltete Silverlight-Anwendung enthält. Ein Angreifer kann einen Benutzer nicht zum Besuch einer manipulierten Website zwingen. Stattdessen muss er den Benutzer zum Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, in einer E-Mail oder Sofortnachricht auf einen Link zur Website des Angreifers zu klicken.
  • MS16-110 - Sicherheitsupdate für Windows (3178467)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Windows. Die schwerwiegendste Sicherheitslücke kann Remotecodeausführung zulassen, wenn ein Angreifer eine speziell gestaltete Anforderung erstellt und auf einem Zielsystem beliebigen Code mit den entsprechenden Berechtigungen ausführt.
  • MS16-111 - Sicherheitsupdate für Windows Kernel (3186973)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Windows. Die Sicherheitslücke kann Rechteerweiterungen ermöglichen, wenn ein Angreifer eine speziell gestaltete Anwendung auf einem Zielsystem ausführt.
  • MS16-112 - Sicherheitsupdate für Windows-Sperrbildschirm (3178469)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Diese Sicherheitslücke kann die Erhöhung von Berechtigungen ermöglichen, wenn Windows fälschlicherweise zulässt, dass Webinhalte vom Windows-Sperrbildschirm geladen werden.
  • MS16-113 - Sicherheitsupdate für den sicheren Windows-Kernelmodus (3185876)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann zu einer Offenlegung von Informationen führen, wenn der sichere Windows-Kernelmodus Objekte im Speicher nicht richtig verarbeitet.
  • MS16-114 - Sicherheitsupdate für SMBv1-Server (3185879)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Unter den Betriebssystemen Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 kann die Sicherheitslücke Remotecodeausführung ermöglichen, wenn ein authentifizierter Angreifer speziell entworfene Pakete an einen betroffenen Microsoft Server Message Block 1.0 (SMBv1)-Server sendet. Die Sicherheitslücke wirkt sich nicht auf andere SMB-Server-Versionen aus. Obwohl neuere Betriebssysteme betroffen sind, ist die potenzielle Auswirkung Denial-of-Service.
  • MS16-115 - Sicherheitsupdate für Microsoft Windows-PDF-Bibliothek (3188733)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Windows. Die Sicherheitslücken können die Offenlegung von Informationen ermöglichen, wenn ein Benutzer speziell gestalteten PDF-Inhalt online anzeigt oder ein speziell gestaltetes PDF-Dokument öffnet.
  • MS16-116 - Sicherheitsupdate in OLE-Automatisierung für VBScript-Skriptmodul (3188724)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Angreifer einen Benutzer eines betroffenen Systems erfolgreich dazu verleitet, eine schädliche oder manipulierte Website zu besuchen. Beachten Sie, dass Sie zwei Updates installieren müssen, um vor der in diesem Bulletin beschriebenen Sicherheitslücke geschützt zu sein: Das Update in diesem Bulletin und das Update in MS16-104.
  • MS16-117 - Sicherheitsupdate für Adobe Flash Player (3188128)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Adobe Flash Player bei der Installation unter allen unterstützten Editionen von Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 und Windows 10.

Microsoft Patchday für August 2016 -> Weitere Infos

Alle Benutzer werden aufgefordert die verfügbaren Updates so schnell wie möglich zu installieren!

Kommentare sind geschlossen
it-blogger.net
Copyright © 2017 Valdet Beqiraj it-blogger.net