Microsoft Patch-DayDer heutige Januar-Patchday bringt nicht nur viele Sicherheitsupdates, sondern markiert auch das Supportende für einige veraltete Produkte. Ab dem heutigen Tag, dem 12. Januar 2016 wird es noch ein allerletzte Updates für Internet Explorer 8 bis 10 und Windows 8 geben. Danach wird der Support-Stecker gezogen. Zudem heute zum allmonatigen Patch-Day im Januar 2016 verteilt Microsoft im Laufe des Abends zahlreiche Security Bulletins für seine Produkte. Hoffentlich werden die heutigen Updates diesmal keine Probleme, Abstürze oder Abbrüche, wie schon in der Vergangenheit bei der Installation verursachen. Als Vorsichtsmaßnahme empfehle ich daher, eure Betriebssysteme vorher zu sichern.



 

Nachfolgend stelle ich eine Zusammenfassung aller Sicherheits-Bulletins im Januar 2016 vor. Wartungs- und Bugfix-Updates werden dann in der kommenden Woche, ebenfalls am Dienstag nachgereicht.

Es sind mehrere Sicherheitsupdates für Windows, Office, Internet Explorer und Microsoft Edge zur Verfügung gestellt worden. Damit hat der Konzern viele Sicherheitslücken geschlossen und fordert alle Benutzer auf, alle verfügbaren Updates so schnell wie möglich zu installieren. Entweder über die in Windows integrierte Update-Funktion oder durch den manuellen Download über das Download-Center.

 

Microsoft Patch-Day

 

Alle Patches sind im Laufe des heutigen Dienstags ab ungefähr 19:00 Uhr deutscher Zeit standardmäßig über die Update-Funktion von Windows verteilt. Durch die regelmäßige Installation von Microsoft Sicherheits-Updates können Sie zum Schutz Ihres Computers beitragen.

 

In der folgenden Tabelle sind die Security Bulletins für diesen Monat nach Schweregrad geordnet.

 

Neueste Sicherheitsupdates - Patch-Day im Januar 2016:

Bulletinnummer

Bulletintitel

MS16-001

Kumulatives Sicherheitsupdate für Internet Explorer (3124903) 
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegenderen dieser Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Wenn der aktuelle Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

MS16-002

Kumulatives Sicherheitsupdate für Microsoft Edge (3124904) 
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Edge. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

MS16-003

Kumulatives Sicherheitsupdate für JScript und VBScript zum Unterbinden von Remotecodeausführung (3125540) 
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit im VBScript-Skriptmodul in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Website besucht. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Wenn der aktuelle Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

MS16-004

Sicherheitsupdate für Microsoft Office zum Unterbinden von Remotecodeausführung (3124585) 
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

MS16-005

Sicherheitsupdate für Windows-Kernelmodustreiber bezüglich Remotecodeausführung (3124584)
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegenderen dieser Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine schädliche Website besucht.

MS16-006

Sicherheitsupdate für Silverlight zum Unterbinden von Remotecodeausführung (3126036)
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Silverlight. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine manipulierte Website besucht, die eine speziell gestaltete Silverlight-Anwendung enthält. Ein Angreifer kann die Benutzer nicht zum Besuch einer manipulierten Website zwingen. Stattdessen muss er den Benutzer zum Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, in einer E-Mail oder Sofortnachricht auf einen Link zur Website des Angreifers zu klicken.

MS15-007

Sicherheitsupdate für Microsoft Windows zum Unterbinden von Remotecodeausführung (3124901) 
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerste dieser Sicherheitsanfälligkeiten kann die Remotecodeausführung ermöglichen, wenn sich ein Angreifer bei einem Zielsystem anmelden und eine speziell gestaltete Anwendung ausführen kann.

MS16-008

Sicherheitsupdate für Windows-Kernel zum Unterbinden der Erhöhung von Berechtigungen (3124605) 
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt.

MS16-010

Sicherheitsupdate für Microsoft Exchange Server zum Unterbinden von Spoofing (3124557)
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Exchange Server. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann die Spoofing ermöglichen, wenn Outlook Web Access (OWA) Webanforderungen nicht ordnungsgemäß verarbeitet und Benutzereingaben und E-Mail-Inhalte nicht ordnungsgemäß bereinigt.

 

Quelle: Microsoft

 

Weitere Infos sind auch unter Microsoft Sicherheitsupdates vom Januar 2016  abrufbar.

 

Nebenbei wurde heute auch das Microsoft Windows-Tool Version 5.32 zum Entfernen bösartiger Software veröffentlicht und zum Download freigegeben. Das Tool zum Entfernen bösartiger Software überprüft Ihren Computer auf Infektionen durch bestimmte, weit verbreitete schädliche Software und entfernt diese.

Microsoft stellt immer am zweiten Dienstag jeden Monats eine aktualisierte Version des Tools zur Verfügung und heute ist es soweit.

 

Download:

 

 

Abschließend bleibt noch zu sagen: Viel Erfolg beim Aktualisieren eurer Systeme!





Diesen Artikel weiterempfehlen:



InfoNetzwerkTotal Leserhilfe - Sponsert uns!
Werdet ein Sponsor von NetzwerkTotal und helft uns, die Website auf die nächste Stufe zu bringen. Bei uns im Forum könnt ihr euch Hilfe für eure Probleme holen oder anderen Usern helfen. Ihr könnt diesen Artikel teilen und über die verschiedensten Social-Media-Kanäle unsere Beiträge weiterempfehlen. Eine kleine Spende/Donation, als eure Unterstützung würde uns auch sehr freuen. Die Redaktion freut sich über jede Unterstützung, auch über Nutzung unseres Amazon-Partner-Links. Damit hilft ihr uns weiterhin auf nervige Werbung zu verzichten und auch allgemein immer mehr Werbebanner abzubauen. Im Namen des gesamten Teams von NetzwerkTotal bedanken wir uns für all euren Support!


Was denkst Du?
Hier kannst Du deine Meinung zum Artikel äußern. Wir freuen uns auf deine Kommentare und Anmerkungen. Alle Kommentare sind jeder Zeit willkommen. Beachtet aber, dass eure Kommentare zunächst von uns gelesen werden, bevor wir sie freischalten, um die Website vor Spam zu schützen.

Kommentar verfassen

Hinweis: Deine E-Mail-Adresse wird nicht veröffentlicht. Die Kommentar-Erweiterung arbeitet mit Cookies! Ohne aktive Cookies werden die Captchas nicht erkannt!


Sicherheitscode
Aktualisieren