Auf Facebook teilen Auf Twitter teilen Auf Google+ teilen Per E-Mail teilen Per Whatsapp teilen Weitere Informationen über diese Buttons

Microsoft Patch-DayHeute zum allmonatigen Patch-Day im Dezember 2015 verteilt Microsoft im Laufe des Tages zahlreiche Security Bulletins für seine Produkte. Hoffentlich werden die heutigen Updates diesmal keine Probleme, Abstürze oder Abbrüche, wie schon in der Vergangenheit bei der Installation verursachen. Als Vorsichtsmaßnahme empfehle ich daher, eure Betriebssysteme vorher zu sichern. Nachfolgend stelle ich eine Zusammenfassung aller Sicherheits-Bulletins im Dezember 2015 vor. Wartungs- und Bugfix-Updates werden dann in der kommenden Woche, ebenfalls am Dienstag nachgereicht.


 

Es sind mehrere Sicherheitsupdates für Windows, Office, Internet Explorer und Microsoft Edge zur Verfügung gestellt worden. Damit hat der Konzern viele Sicherheitslücken geschlossen und fordert alle Benutzer auf, alle verfügbaren Updates so schnell wie möglich zu installieren. Entweder über die in Windows integrierte Update-Funktion oder durch den manuellen Download über das Download-Center.

 

Microsoft Patch-Day

 

Alle Patches sind im Laufe des heutigen Dienstags ab ungefähr 19:00 Uhr deutscher Zeit standardmäßig über die Update-Funktion von Windows verteilt. Durch die regelmäßige Installation von Microsoft Sicherheits-Updates können Sie zum Schutz Ihres Computers beitragen.

 

In der folgenden Tabelle sind die Security Bulletins für diesen Monat nach Schweregrad geordnet.

 

Neueste Sicherheitsupdates - Patch-Day im Dezember 2015:

Bulletinnummer

Bulletintitel

MS15-124

Kumulatives Sicherheitsupdate für Internet Explorer (3116180) 
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

MS15-125

Kumulatives Sicherheitsupdate für Microsoft Edge (3116184) 
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Edge. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

MS15-126

Kumulatives Sicherheitsupdate für JScript und VBScript zum Unterbinden von Remotecodeausführung (3116178) 
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten im VBScript-Skriptmodul in Microsoft Windows. Die schwerwiegenderen dieser Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete Website hostet, die darauf ausgelegt ist, die Sicherheitsanfälligkeiten über Internet Explorer auszunutzen (oder eine manipulierte Website oder eine Website nutzt, die von Benutzern bereitgestellte Inhalte oder Werbung akzeptiert oder hostet) und dann Benutzer dazu verleitet, diese Website zu besuchen. Ein Angreifer kann auch ein als „initialisierungssicher“ gekennzeichnetes ActiveX-Steuerelement in eine Anwendung oder ein Microsoft Office-Dokument einbetten, die bzw. das das Grafikwiedergabemodul von Internet Explorer hostet, um den Benutzer zu der speziell gestalteten Website zu leiten.

MS15-127

Sicherheitsupdate für Microsoft Windows DNS zum Unterbinden von Remotecodeausführung (3100465) 
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer speziell gestaltete Anforderungen an einen DNS-Server sendet.

MS15-128

Sicherheitsupdate für Microsoft-Grafikkomponente zum Unterbinden von Remotecodeausführung (3104503) 
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows, .NET Framework, Microsoft Office, Skype for Business, Microsoft Lync und Silverlight. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Dokument öffnet oder eine Website besucht, in das bzw. die speziell gestaltete Schriftartdateien eingebettet sind.

MS15-129

Sicherheitsupdate für Silverlight zum Unterbinden von Remotecodeausführung (3106614)
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Silverlight. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn Microsoft Silverlight bestimmte Anforderungen zum Öffnen und Schließen, die zu Lese- und Schreibzugriffsverletzungen führen können, nicht ordnungsgemäß verarbeitet. Um diese Sicherheitsanfälligkeit auszunutzen, kann ein Angreifer eine Website hosten, die eine speziell gestaltete Silverlight-Anwendung enthält, und dann einen Benutzer dazu verleiten, eine manipulierte Website zu besuchen. Der Angreifer kann auch Websites ausnutzen, die speziell gestaltete Inhalte enthalten, darunter auch Websites, die Endbenutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten.

MS15-130

Sicherheitsupdate für Microsoft Uniscribe zum Unterbinden von Remotecodeausführung (3108670)
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Dokument öffnet oder eine nicht vertrauenswürdige Website besucht, das bzw. die speziell gestaltete Schriftarten enthält.

MS15-131

Sicherheitsupdate für Microsoft Office zum Unterbinden von Remotecodeausführung (3116111) 
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

MS15-132

Sicherheitsupdate für Microsoft Windows zum Unterbinden von Remotecodeausführung (3116162) 
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Angreifer auf ein lokales System zugreift und eine speziell gestaltete Anwendung ausführt.

MS15-133

Sicherheitsupdate für Windows PGM zum Unterbinden der Erhöhung von Berechtigungen (3116130) 
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem Zielsystem anmeldet und eine speziell gestaltete Anwendung ausführt, die unter Verwendung einer Racebedingung auf bereits freigegebene Speicherpositionen verweist. Nur Systeme, auf denen Microsoft Message Queuing (MSMQ) installiert und das Windows Pragmatic General Multicast-Protokoll (PGM) aktiviert ist, sind von dieser Sicherheitsanfälligkeit betroffen. In Standardkonfigurationen ist MSMQ nicht enthalten, und das PGM-Protokoll ist zwar verfügbar, aber standardmäßig deaktiviert, wenn MSMQ installiert ist.

MS15-134

Sicherheitsupdate für Windows Media Center Unterbinden von Remotecodeausführung (3108669)
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegenderen dieser Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn in Windows Media Center eine speziell gestaltete Media Center-Linkdatei (MCL) geöffnet wird, die auf schädlichen Code verweist. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

MS15-135

Sicherheitsupdate für Windows-Kernelmodustreiber zum Unterbinden der Erhöhung von Berechtigungen (3119075) 
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem Zielsystem anmeldet und eine speziell gestaltete Anwendung ausführt.

 

Quelle: Microsoft

 

Weitere Infos sind auch unter Microsoft Sicherheitsupdates vom Dezember 2015 abrufbar.

 

Nebenbei wurde heute auch das Microsoft Windows-Tool Version 5.31 zum Entfernen bösartiger Software veröffentlicht und zum Download freigegeben. Das Tool zum Entfernen bösartiger Software überprüft Ihren Computer auf Infektionen durch bestimmte, weit verbreitete schädliche Software und entfernt diese.

Microsoft stellt immer am zweiten Dienstag jeden Monats eine aktualisierte Version des Tools zur Verfügung und heute ist es soweit.

 

Download:

 

 

Abschließend bleibt noch zu sagen: Viel Erfolg beim Aktualisieren eurer Systeme!


Unsere Empfehlung: Das Chuwi CoreBook 2 in 1 Tablet PC mit Tastatur


Vielleicht interessiert Dich das auch:



Gefällt Dir der Artikel? Dann teile ihn mit Deinen Freunden.

(Mit einem Klick auf einen der Teilen-Button gelangst du zu dem Anbieter)
Auf Facebook teilen Auf Twitter teilen Auf Google+ teilen Per E-Mail teilen Per Whatsapp teilen Weitere Informationen über diese Buttons

Du kannst diesen Artikel teilen und über die verschiedensten Social-Media-Kanäle unsere Beiträge weiterempfehlen. Wir freut sich auch über jede Unterstützung, auch über die Nutzung unseres Partner- oder Affiliate-Links, wie Amazon, Gearbest oder Notebooksbilliger. Vielen Dank!


Kommentare  

# Tribun1962 2015-12-08 22:59
Hallo zusammen.
Hier mein erster neuer Bug bei den heutigen Microsoftupdate s:
Outlook wird nach Windowsupdates nur im abgesicherten Modus geöffnet.
Nach dem Einspielen der heutigen Microsoftupdate s lässt sich Outlook 2010 nur noch im abgesicherten Modus öffnen.
Nach Deinstallation des Outlookupdates KB 3114409 kann Outlook wie gewohnt normal gestartet werden
Antworten | Antworten mit Zitat | Zitieren
# Frank 2015-12-09 07:16
Super Seite. Hier bekommt man eine ausführliche Übersicht über die aktuellen Updates. ein muss für jeden Admin.
Antworten | Antworten mit Zitat | Zitieren
# Ddi 2015-12-09 11:16
Alle Updates sind bei mir ohne Probleme durchlaufen. (Y)
Antworten | Antworten mit Zitat | Zitieren
# Philipp 2015-12-11 13:24
Habe Win7 64bit

Seit dem Update sind alle Netzwerkverknüp fungen weg.
Der Rechner ist im Netzwerk. Ich kann auch ein Netzlaufwerk korrekt verbinden.
Unter Netzwerk sehe ich nur "andere Geräte" und "Multimedia"

Hat noch wer diese Probleme, oder gibt es vielleicht schon eine Lösung dafür.

Vielen Dank, und Liebe Grüsse
Philipp
Antworten | Antworten mit Zitat | Zitieren

Kommentar schreiben

Mit dem Absenden eines Kommentars willigst Du unserer Datenschutzerklärung und der Speicherung von Dir angegebener, personenbezogener Daten zu. Wir freuen uns auf Deine Kommentare und Anmerkungen. Es kann einen Augenblick dauern, bis Dein Kommentar erscheint.