Microsoft Patchday für September 2015 mit 12 Security Bulletins

Microsoft Patchday für September 2015 mit 12 Security Bulletins

Microsoft hat im Laufe des Abends zwölf Security Bulletins im Rahmen des Patchday für September 2015 veröffentlicht und zum sofortigen Download freigegeben. Fünf Security Bulletins werden von Microsoft als kritisch eingestuft, die restlichen sieben Security Bulletins stuft Microsoft als wichtig ein. Die neuen Security Bulletins betreffen Microsoft Windows, Microsoft Office, Internet Explorer, Microsoft Edge, Microsoft .NET Framework, Microsoft Lync, Microsoft SharePoint Foundation, Skype für Business Server, Lync Server und Exchange Server. Damit werden unter anderem Sicherheitslücken behoben, die Remotecodeausführung ermöglichen und zu Erhöhung von Berechtigungen führen können. Benutzer, die das automatische Update aktiviert haben, müssen nichts tun, da alle Sicherheitsupdates automatisch geladen und installiert werden. Benutzer, die das automatische Update nicht aktiviert haben, sollten auf via Microsoft Update auch Updates prüfen und diese manuell installieren. Weitere Informationen zum Patchday für September 2015 finden sich im Microsoft Security Bulletin für September 2015.

Microsoft Update

Download -> Microsoft Sicherheitsupdates für September 2015

In der folgenden Liste sind die Security Bulletins für September 2015 nach Schweregrad geordnet.

  • MS15-094 - Kumulatives Sicherheitsupdate für Internet Explorer (3089548)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Internet Explorer. Die schwerwiegendste dieser Sicherheitslücken kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt.
  • MS15-095 - Kumulatives Sicherheitsupdate für Microsoft Edge (3089665)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Edge. Die schwerwiegendste dieser Sicherheitslücken kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt.
  • MS15-096 - Sicherheitsanfälligkeit in Active Directory-Dienst kann Denial-of-Service ermöglichen (3072595)
    Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Active Directory. Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein authentifizierter Angreifer mehrere Computerkonten erstellt.
  • MS15-097 - Sicherheitslücken in Microsoft Graphics-Komponente können Remotecodeausführung ermöglichen (3089656)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Windows, Office und Lync. Die schwerwiegendste dieser Sicherheitslücken kann Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Dokument öffnet oder eine nicht vertrauenswürdige Website besucht, in das bzw. die OpenType-Schriftartdateien eingebettet sind.
  • MS15-098 - Sicherheitslücke in Windows Journal können Remotecodeausführung ermöglichen (3089669)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Windows. Das schwerwiegenderen dieser Sicherheitslücken können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Journaldatei öffnet.
  • MS15-099 - Sicherheitslücken in Microsoft Office können Remotecodeausführung ermöglichen (3089664)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Office. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitslücken erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen.
  • MS15-100 - Sicherheitsanfälligkeit in Windows Media Center kann Remotecodeausführung ermöglichen (3087918)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücken in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn in Windows Media Center eine speziell gestaltete Media Center-Linkdatei geöffnet wird, die auf schädlichen Code verweist.
  • MS15-101 - Sicherheitslücken in .NET Framework können Erhöhung von Berechtigungen ermöglichen (3089662)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft .NET Framework. Die schwerste dieser Sicherheitslücken kann die Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer ein speziell gestaltete .NET-Anwendung ausführt.
  • MS15-102 - Sicherheitsanfälligkeit in Windows Task Management kann Erhöhung von Berechtigungen ermöglichen (3089657)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Windows. Die Sicherheitslücken können eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt.
  • MS15-103 - Sicherheitslücken in Microsoft Exchange Server können Offenlegung von Informationen ermöglichen (3089250)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Exchange Server. Die schwerwiegendste dieserSicherheitslücken kann die Offenlegung von Information ermöglichen, wenn Outlook Web Access (OWA) Webanforderungen nicht ordnungsgemäß verarbeitet und Benutzereingaben und E-Mail-Inhalte nicht ordnungsgemäß bereinigt.
  • MS15-104 - Sicherheitslücken in Skype for Business Server und Lync Server können Erhöhung von Berechtigungen ermöglichen (3089952)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Skype for Business Server und Microsoft Lync Server. Die schwerste Sicherheitsanfälligkeit kann die Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer auf eine speziell gestaltete URL klickt.
  • MS15-105 - Sicherheitsanfälligkeit in Windows Hyper-V kann Umgehung von Sicherheitsfunktionen ermöglichen (3091287)
    Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann die Umgehung von Sicherheitsfunktionen ermöglichen, wenn ein Angreifer eine speziell gestaltete Anwendung ausführt, die bewirkt, dass Windows Hyper-V falsche Konfigurationseinstellungen für die Zugriffsteuerungsliste anwendet.

Microsoft Patch Day für September 2015 -> Weitere Infos

Alle Benutzer werden aufgefordert die verfügbaren Updates so schnell wie möglich zu installieren!

Kommentare sind geschlossen
it-blogger.net
Copyright © 2017 Valdet Beqiraj it-blogger.net