Microsoft veröffentlicht 12 Security Bulletins für Office und Co. im Rahmen des Patchday für November 2015

Microsoft veröffentlicht 12 Security Bulletins für Office und Co. im Rahmen des Patchday für November 2015

Microsoft hat im Laufe des Abends zwölf Security Bulletins im Rahmen des Patchday für November 2015 veröffentlicht und zum sofortigen Download freigegeben. Vier Security Bulletins stuft Microsoft als kritisch ein, die restlichen acht werden als wichtig eingestuft. Die Security Bulletins betreffen Microsoft Windows, Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft Office Services und Web Apps, Microsoft Lync, Skype für Unternehmen und .NET Framework und beheben Sicherheitslücken, die im schlimmsten Fall Remotecodeausführung ermöglichen- und zu Erhöhung von Berechtigungen führen können. Benutzer, die das automatische Update von Windows aktiviert haben, müssen nichts tun, da alle Sicherheitsupdates automatisch geladen und installiert werden. Benutzer, die das automatische Update nicht aktiviert haben, sollten auf via Microsoft Update auch Updates prüfen und diese manuell installieren. Weitere Informationen zum Patchday für November 2015 finden sich im Security Bulletin für November 2015.

Microsoft Update

Download -> Microsoft Sicherheitsupdates für November 2015

In der folgenden Liste sind die Security Bulletins für November 2015 nach Schweregrad geordnet.

  • MS15-112 - Kumulatives Sicherheitsupdate für Internet Explorer (3104517)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Internet Explorer. Die schwerwiegendste dieser Sicherheitslücken kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt.
  • MS15-113 - Kumulatives Sicherheitsupdate für Microsoft Edge (3104519)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Edge. Die schwerwiegendste dieser Sicherheitslücken kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt.
  • MS15-114 - Sicherheitsupdate für Windows Journal zum Unterbinden von Remotecodeausführung (3100213)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Windows. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Journaldatei öffnet..
  • MS15-115 - Sicherheitsupdate für Microsoft Windows zum Unterbinden von Remotecodeausführung (3105864)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Windows. Die schwerwiegendste Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Angreifer einen Benutzer dazu verleitet, ein speziell gestaltetes Dokument zu öffnen oder eine nicht vertrauenswürdige Webseite zu besuchen, in das bzw. die Schriftarten eingebettet sind.
  • MS15-116 - Sicherheitsupdate für Microsoft Office zum Unterbinden von Remotecodeausführung (3104540)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Office. Die schwerwiegendste Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitslücken erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen.
  • MS15-117 - Sicherheitsupdate für NDIS zum Unterbinden einer Erhöhung von Berechtigungen (3101722)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Windows NDIS. Die Sicherheitslücke kann die Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt.
  • MS15-118 - Sicherheitsupdate für .NET Framework zum Unterbinden einer Erhöhung von Berechtigungen (3104507)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in .NET Framework. Die schwerwiegendste dieser Sicherheitslücken kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer einen Benutzer dazu verleitet zu einer manipulierten Website zu navigieren oder einen Link in einer speziell gestalteten E-Mail zu öffnen, die darauf ausgelegt ist, clientseitigen Code in den Browser des Benutzer zu injizieren.
  • MS15-119 - Sicherheitsupdate für Winsock zum Unterbinden einer Erhöhung von Berechtigungen (3104521)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Windows. Die Sicherheitslücke kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem Zielsystem anmeldet und speziell gestalteten Code ausführt, der darauf ausgelegt ist, die Sicherheitslücke auszunutzen.
  • MS15-120 - Sicherheitsupdate für IPSec zum Unterbinden von Denial-of-Service-Angriffen (3102939)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows, die Denial-of-Service-Angriffe ermöglichen kann. Ein Angreifer, der diese Sicherheitslücke erfolgreich ausnutzt, kann bewirken, dass der Server nicht mehr reagiert. Ein Angreifer muss über gültige Anmeldeinformationen verfügen, um diese Sicherheitslücke ausnutzen zu können.
  • MS15-121 - Sicherheitsupdate für Schannel zum Unterbinden von Spoofing (3081320)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann Spoofing ermöglichen, wenn ein Angreifer einen Man-in-the-Middle-Angriff zwischen dem Client und einem legitimen Server ausführt.
  • MS15-122 - Sicherheitsupdate für Kerberos zum Unterbinden einer Umgehung von Sicherheitsfunktionen (3105256)
    Dieses Sicherheitsupdate behebt eine Umgehung von Sicherheitsfunktionen in Microsoft Windows. Ein Angreifer könnte die Kerberos-Authentifizierung auf einem Zielcomputer umgehen und durch BitLocker geschützte Laufwerke entschlüsseln. Diese Umgehung kann nur ausgenutzt werden, wenn BitLocker auf dem Zielsystem ohne PIN oder USB-Schlüssel aktiviert wurde, wenn der Computer Mitglied einer Domäne ist und der Angreifer physischen Zugang zum Computer hat.
  • MS15-123 - Sicherheitsupdate für Skype for Business und Microsoft Lync zum Unterbinden der Offenlegung von Informationen (3105872)
    Dieses Update behebt eine Sicherheitslücke in Skype for Business und Microsoft Lync. Die Sicherheitslücke kann die Offenlegung von Informationen ermöglichen, wenn ein Angreifer einen Zielbenutzer zu einer Chat-Sitzung einlädt und diesem Benutzer dann eine Nachricht mit speziell gestalteten JavaScript-Inhalten sendet.

Microsoft Patch Day für November 2015 -> Weitere Infos

Alle Benutzer werden aufgefordert die verfügbaren Updates so schnell wie möglich zu installieren!

Kommentare sind geschlossen
it-blogger.net
Copyright © 2017 Valdet Beqiraj it-blogger.net