Microsoft Patch-DayHeute am 08. November 2016 ist wieder Patchday bei Microsoft. Der Software-Gigant stellt vierzehn Security Bulletins (Updates) für seine Produkte zur Verfügung und fordert alle Benutzer auf, alle verfügbaren Updates so schnell wie möglich zu installieren. Zudem führt Microsoft ab heute schrittweise auch kumulative Updates (Rollups) für Windows 7 und Windows 8.1 ein. Alle Updates können entweder über die in Windows integrierte Update-Funktion oder durch den manuellen Download über das Download-Center heruntergeladen und installiert werden. Nachfolgend stelle ich eine Zusammenfassung aller Sicherheits-Bulletins im November 2016 vor.



Microsoft hat zahlreiche Security Bulletins im Rahmen des Patchday für November 2016 veröffentlicht

Diesen Monat gibt es wieder sicherheitsrelevanten Updates (Security Bulletins), wovon sechs als “kritisch” und acht als “hoch” von Microsoft eingestuft werden.

Alle Patches sind im Laufe des heutigen Dienstags ab ungefähr 19:00 Uhr deutscher Zeit standardmäßig über die Update-Funktion von Windows verteilt. Durch die regelmäßige Installation von Microsoft Sicherheits-Updates können Sie zum Schutz Ihres Computers beitragen.

 

Microsoft Patch-Day

 

In der folgenden Tabelle sind die Security Bulletins für diesen Monat nach Bulletinnummer geordnet.

 

Neueste Sicherheitsupdates - Patchday im November 2016:

Bulletinnummer

Bulletintitel

MS16-129

Kumulatives Sicherheitsupdate für Microsoft Edge (3199057)
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Edge. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für jene, die mit Administratorrechten arbeiten.

MS16-130

Microsoft Security Bulletin MS16-130: Sicherheitsupdate für Microsoft Windows (3199172)
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn sich ein lokal authentifizierter Angreifer eine speziell gestaltete Anwendung ausführt.

MS16-131

Sicherheitsupdate für Microsoft-Videosteuerung (3199151)
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn die Microsoft-Videosteuerung Objekte im Speicher nicht ordnungsgemäß verarbeitet. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Allerdings muss ein Angreifer einen Benutzer zunächst dazu verleiten, eine speziell gestaltete Datei oder ein speziell gestaltetes Programm auf einer Webseite oder in einer E-Mail-Nachricht zu öffnen.

MS16-132

Sicherheitsupdate für Microsoft-Grafikkomponente (3192884)
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen. Eine Sicherheitsanfälligkeit besteht, wenn der Windows Animation Manager Objekte im Speicher nicht richtig verarbeitet, sobald ein Benutzer eine bösartige Webseite besucht. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

MS16-133

Sicherheitsupdate für Microsoft Office (3199168)
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell entworfene Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit Administratorrechten arbeiten.

MS16-134

Sicherheitsupdate für den Treiber des gemeinsamen Protokolldateisystems (3193706)
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Diese Sicherheitsanfälligkeit kann Rechteerweiterungen ermöglichen, wenn der Treiber für das gemeinsame Protokolldateisystem (CLFS) Objekte im Speicher nicht ordnungsgemäß verarbeitet. In einem lokalen Angriffsszenario könnte ein Angreifer diese Sicherheitsanfälligkeiten ausnutzen, indem er eine speziell entworfene Anwendung ausführt, um sich vollständige Kontrolle über das betroffene System zu verschaffen. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, könnte Prozesse mit erweiterten Berechtigungen ausgeführt.

MS16-135

Sicherheitsupdate für Windows-Kernelmodustreiber (3199135)
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendsten dieser Sicherheitsanfälligkeiten können Rechteerweiterungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell entworfene Anwendung ausführt, mit der die Sicherheitsanfälligkeiten ausgenutzt werden und Kontrolle über ein betroffenes System erlangt werden könnte.

MS16-136

Sicherheitsupdate für SQL Server (3199641)
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft SQL Server. Die schwerwiegendsten Sicherheitsanforderungen können dazu führen, dass ein Angreifer erweiterte Berechtigungen erlangt, die es ihm erlauben, Daten anzuzeigen, zu ändern bzw. zu löschen oder neue Konten zu erstellen. Das Sicherheitsupdate behebt diese schwerwiegendsten Sicherheitsanfälligkeiten, indem korrigiert wird, wie SQL Server Zeigerumwandlungen verarbeitet.

MS16-137

Sicherheitsupdate für Windows-Authentifizierungsmethoden (3199173)
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegenderen Sicherheitsanfälligkeiten können Rechteerweiterungen ermöglichen. Wenn ein Angreifer diese Sicherheitsanfälligkeit ausnutzen möchte, müsste er sich zunächst bei einem Zielsystem, das einer Domäne angehört, mit gültigen Benutzeranmeldedaten authentifizieren. Ein Angreifer, der diese Sicherheitsanfälligkeit ausnutzt, kann seine Berechtigungen von nicht berechtigtem Benutzerkonto zu Administrator erhöhen. Der Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten erstellen. Der Angreifer kann anschließend versuchen, seine Berechtigung zu erhöhen, indem er lokal eine speziell entworfene Anwendung ausführt, die Anforderungen zur Änderung von NTLM-Kennwörtern manipulieren soll.

MS16-138

Sicherheitsupdate für virtuelle Festplatte von Microsoft (3199647)
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Der Windows VHDMP-Kerneltreiber verarbeitet den Benutzerzugriff auf bestimmte Dateien nicht richtig. Ein Angreifer könnte diese Sicherheitsanfälligkeit missbrauchen und Dateien manipulieren, die sich an für Benutzer nicht vorgesehenen Speicherorten befinden.

MS16-139

Sicherheitsupdate für Windows Kernel (3193227)
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Rechteerweiterungen ermöglichen, wenn ein Angreifer eine speziell für den Zugriff auf sensible Informationen entworfene Anwendung ausführt. Ein lokal authentifizierter Angreifer kann versuchen, diese Sicherheitsanfälligkeit auszunutzen, indem er eine speziell entworfene Anwendung ausführt. Mit dieser Methode kann ein Angreifer Zugriff auf Informationen erlangen, die nicht für Benutzer verfügbar sein sollen.

MS16-140

Sicherheitsupdate für Boot Manager (3193479)
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann die Umgehung von Sicherheitsfunktionen ermöglichen, wenn ein physisch präsenter Angreifer eine betroffene Boot-Richtlinie installiert.

MS16-141

Sicherheitsupdate für Adobe Flash Player (3202790)
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Adobe Flash Player bei der Installation unter allen unterstützten Editionen von Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 und Windows 2016.

MS16-142

Kumulatives Sicherheitsupdate für Internet Explorer (3198467)
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer die Kontrolle über ein betroffenes System übernehmen. Der Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten erstellen.

 

Quelle: Microsoft

 

Weitere Infos sind auch unter Microsoft Sicherheitsupdates vom November 2016 abrufbar.

 

Nebenbei wurde heute auch das Microsoft Windows-Tool Version 5.42 zum Entfernen bösartiger Software veröffentlicht und zum Download freigegeben. Das Tool zum Entfernen bösartiger Software überprüft Ihren Computer auf Infektionen durch bestimmte, weit verbreitete schädliche Software und entfernt diese.

Microsoft stellt immer am zweiten Dienstag jeden Monats eine aktualisierte Version des Tools zur Verfügung und heute ist es soweit.

 

Download:

 

Hoffentlich werden die heutigen Updates diesmal keine Probleme, Abstürze oder Abbrüche, wie schon in der Vergangenheit bei der Installation verursachen. Als Vorsichtsmaßnahme empfehle ich daher, eure Betriebssysteme vorher zu sichern. Die nächsten geplanten Security Bulletins werden am 06. Dezember 2016 veröffentlicht.

Übrigens, Microsoft hat im ersten Teil des Patchday für November 2016 diverse nicht sicherheitsrelevante Updates für Microsoft Office am 02. November veröffentlicht und zum Download freigegeben.

 

Abschließend bleibt noch zu sagen: Viel Erfolg beim Aktualisieren eurer Systeme!



Wenn Dir dieser Artikel gefällt, dann teile ihn mit Deinen Freunden!



InfoDu kannst diesen Artikel teilen und über die verschiedensten Social-Media-Kanäle unsere Beiträge weiterempfehlen. Die Redaktion freut sich auch über jede Unterstützung, auch über die Nutzung unseres Partner- oder Affiliate-Links, wie Amazon oder Gearbest. Vielen Dank!



Kommentar verfassen

Was denkst Du?
Hier kannst Du deine Meinung zum Artikel äußern. Wir freuen uns auf deine Kommentare und Anmerkungen. Alle Kommentare sind jeder Zeit willkommen.

Hinweis: Deine E-Mail-Adresse wird nicht veröffentlicht. Die Kommentar-Erweiterung arbeitet mit Cookies! Ohne aktive Cookies werden die Captchas nicht erkannt! Beachte auch, dass alle Kommentare zunächst von uns gelesen werden, bevor wir sie freischalten, um die Website vor Spam zu schützen.


Sicherheitscode
Aktualisieren