Thema: Microsoft Patchday ...

[SiLæncer]

MS16-04 - Kumulatives Sicherheitsupdate für Internet Explorer

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer die Kontrolle über ein betroffenes System übernehmen. Der Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten erstellen.

Security Bulletin: MS16-084
Knowledge Base: KB3169991


MS16-085 - Kumulatives Sicherheitsupdate für Microsoft Edge

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Edge. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für jene, die mit Administratorrechten arbeiten.

Security Bulletin: MS16-085
Knowledge Base: KB3169999


MS16-086 - Kumulatives Sicherheitsupdate für JScript und VBScript

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in den JScript- und VBScript-Skriptmodulen in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell entworfene Website besucht. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, die Kontrolle über ein betroffenes System übernehmen. Der Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten erstellen.

Security Bulletin: MS16-086
Knowledge Base: KB3169996


MS16-087 - Sicherheitsupdate für Windows-Druckerspoolerkomponenten

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegenderen dieser Sicherheitsanfälligkeiten können die Remotecodeausführung ermöglichen, wenn ein Angreifer eine MiTM-Attacke (man-in-the-middle) auf eine Workstation oder einen Druckerserver ausführen oder einen nicht autorisierten Druckerserver auf einem Zielnetzwerk einrichten kann.

Security Bulletin: MS16-087
Knowledge Base: KB3170005


MS16-088 - Sicherheitsupdate für Microsoft Office

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit Administratorrechten arbeiten.

Security Bulletin: MS16-088
Knowledge Base: KB3170008


MS16-089 - Sicherheitsupdate für den sicheren Windows-Kernelmodus

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann zu einer Offenlegung von Informationen führen, wenn der sichere Windows-Kernelmodus Objekte im Speicher nicht richtig verarbeitet.

Security Bulletin: MS16-089
Knowledge Base: KB3170050


MS16-090 - Sicherheitsupdate für Windows-Kernelmodustreiber

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegenderen dieser Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell entworfene Anwendung ausführt, die mit der die Sicherheitsanfälligkeiten ausgenutzt werden und Kontrolle über ein betroffenes System erlangt werden könnte.

Security Bulletin: MS16-090
Knowledge Base: KB3171481


MS16-091 - Sicherheitsupdate für .NET Framework

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft .NET Framework. Die Sicherheitsanfälligkeit kann zu einer Offenlegung von Informationen führen, wenn ein Angreifer eine speziell gestaltete XML-Datei in eine webbasierte Anwendung Hochlädt.

Security Bulletin: MS16-091
Knowledge Base: KB3170048


MS16-092 - Sicherheitsupdate für Windows-Kernel

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Umgehung von Sicherheitsfunktionen ermöglichen, wenn der Windows-Kernel nicht ordnungsgemäß ermittelt, wie eine Anwendung mit niedriger Integrität bestimmte Objekt-Manager-Funktionen nutzen kann.

Security Bulletin: MS16-092
Knowledge Base: KB3171910


MS16-093 - Sicherheitsupdate für Adobe Flash Player

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Adobe Flash Player, wenn es unter unterstützten Editionen von Windows 8.1, Windows Server 2012, Windows RT 8.1, Windows Server 2012 R2 und Windows 10 installiert wird.

Security Bulletin: MS16-093
Knowledge Base: KB3174060


MS16-094 - Sicherheitsupdate für den sicheren Start

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann die Umgehung von Secure Boot-Sicherheitsfunktionen ermöglichen, wenn ein Angreifer eine betroffene Richtlinie auf einem Zielgerät installiert. Ein Angreifer muss über Administratorrechte oder physischen Zugang zum Zielgerät verfügen, um eine Richtlinie zu installieren und Secure Boot umgehen zu können.

Security Bulletin: MS16-094
Knowledge Base: KB3177404

[SiLæncer]

Version 5.39 des "Windows-Tools zum Entfernen bösartiger Software" wurde nun freigegeben.

Dieses Tool überprüft den Computer auf Infektionen mit bestimmter, weit verbreiteter bösartiger Software (Würmer und Trojaner) und unterstützt Sie gegebenenfalls beim Entfernen dieser Schädlinge. Microsoft weist jedoch ausdrücklich darauf hin, dass das Programm keine AntiViren-Software ersetzen soll.

Eine Liste aller mit dieser Software erkennbaren Schädlinge kann unter dem Punkt Freigabeinformationen  auf den Hilfe und Support Seiten von Microsoft nachgelesen werden. Das Tool lässt sich auch mit einem Aufruf der Datei mrt.exe in Windows\System32  starten.

Microsoft bietet das Windows-Tool zum Entfernen bösartiger Software auch in einer Version für 64-Bit-Systeme an.

Homepage: Malicious Software Removal Tool

[SiLæncer]

MS16-095 - Kumulatives Sicherheitsupdate für Internet Explorer

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer die Kontrolle über ein betroffenes System übernehmen. Der Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten erstellen.

Security Bulletin: MS16-095
Knowledge Base: KB3177356


MS16-096 - Kumulatives Sicherheitsupdate für Microsoft Edge

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Edge. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für jene, die mit Administratorrechten arbeiten.

Security Bulletin: MS16-096
Knowledge Base: KB3177358


MS16-097 - Sicherheitsupdate für Microsoft-Grafikkomponente

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows, Microsoft Office, Skype for Business und Microsoft Lync. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell entworfene Website besucht oder ein speziell entworfenes Dokument öffnet. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.

Security Bulletin: MS16-097
Knowledge Base: KB3177393


MS16-098 - Sicherheitsupdate für Windows-Kernelmodustreiber

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell entworfene Anwendung ausführt, mit der die Sicherheitsanfälligkeiten ausgenutzt werden könnten und die Kontrolle über ein betroffenes System übernommen werden könnte.

Security Bulletin: MS16-098
Knowledge Base: KB3178466


MS16-099 - Sicherheitsupdate für Microsoft Office

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell entworfene Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit Administratorrechten arbeiten.

Security Bulletin: MS16-099
Knowledge Base: KB3177451


MS16-100 - Sicherheitsupdate für den sicheren Start
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Diese Sicherheitsanfälligkeit kann die Umgehung von Sicherheitsfunktionen ermöglichen, wenn ein Angreifer eine von der Sicherheitsanfälligkeit betroffene Richtlinie auf einem Zielsystem installiert.

Security Bulletin: MS16-100
Knowledge Base: KB3179577


MS16-101 - Sicherheitsupdate für Windows-Authentifizierungsmethoden

Dieses Sicherheitsupdate behebt mehrere Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können die Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer eine speziell gestaltete Anwendung auf einem System ausführt, das einer Domäne angehört.

Security Bulletin: MS16-101
Knowledge Base: KB3178465


MS16-102 - Sicherheitsupdate für Microsoft Windows-PDF-Bibliothek

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer speziell gestalteten PDF-Inhalt online anzeigt oder ein speziell gestaltetes PDF-Dokument öffnet. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer die Kontrolle über ein betroffenes System übernehmen. Der Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten erstellen.

Security Bulletin: MS16-102
Knowledge Base: KB3182248


MS16-103 - Sicherheitsupdate für ActiveSyncProvider

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann die Offenlegung von Informationen ermöglichen, wenn Universal Outlook keine sichere Verbindung herstellen kann.

Security Bulletin: MS16-103
Knowledge Base: KB3182332

[SiLæncer]

Vorbei sind die Zeiten Hunderter Einzelpatches für Windows. Microsoft baut das Windows Update um. Und zwar nicht für Windows 10, sondern für die beiden Alt-Betriebssysteme Windows 7 und Windows 8.1. Für Unternehmen gibt es zudem keine Sicherheitspatch-Pakete.

Ab Oktober 2016 werden Einzelpatches im Windows Update nicht mehr die Regel sein. Microsoft baut das Patchsystem für die Vorgänger von Windows 10 um. Fortan sollen Patches als kumulative monatliche Aktualisierungen (Monthly Rollups) erscheinen, es wird also ein Paket heruntergeladen, das alle aktuellen, aber auch vorhergehenden Patches enthält. Unter Windows 10 ist das schon lange die Regel und auch Apple neigt unter OS X, MacOS und MacOS X dazu, sogenannte Delta-Updates zu veröffentlichen.

Praktisch ist das vor allem in zwei Fällen: Bei einer Neuinstallation spart der Anwender enorm Zeit. Statt mehrerer kleiner Patchwellen sollte es dann im Prinzip nur noch wenige große geben. In jedem Falle spart der Anwender Zeit, wenn er mal den ein oder anderen Patchday verpasst, beispielsweise weil der Rechner nach einem Urlaub länger nicht genutzt wurde.

Microsoft hat die Situation bereits im Mai deutlich verbessert, als das sogenannte Convenience Rollup für Windows 7 Service Pack 1 erschien. Microsoft hätte es auch Service Pack 2 nennen können, da es alle Patches der vergangenen Jahre beinhaltete. Die Anzahl der Patchvorgänge reduzierte sich dadurch. Windows 7 musste allerdings erst auf dem Stand vom Service Pack 1 sein und es bedarf eines vorbereitenden Updates, damit das Convenience Rollup installiert werden kann.

Kurz zuvor hatten wir im Artikel Warten auf Windows auf zwei Rechnern noch das typische und sehr langwierige Neuinstallationsprozedere durchgespielt, das insbesondere unter Windows 7 viel Geduld brauchte.

Reduktion des Testaufwands für Windows-Patches

Mit der Änderung dürfte das Betriebssystem auf einen Grundstand gebracht werden, der zukünftige Aktualisierungen erheblich vereinfacht. Die Suche nach Windows Updates soll dadurch reduziert werden und Microsoft hofft, dass sich die Testszenarien vereinfachen lassen, da die Systeme auf einem tendenziell einheitlicheren Stand sind. In den neuen Monthly Rollups reduziert sich die Wahl der Einzelpatches, was weniger Fragmentierung der Installationsbasis bedeutet und die Zuverlässigkeit erhöhen soll. Auch Administratoren sollen so weniger Arbeit bei der Validierung der Patches vor dem Verteilen haben.

In den Rollups werden aber nicht alle Updates integriert. Aktualisierungen für Adobes Flash, die Microsoft teils übernimmt, oder auch Servicing Stacks werden nicht in die Rollups integriert. Die Rollups werden per Windows Update, WSUS, SCCM und dem Microsoft Update Catalog ausgeliefert.

Das ganze Verfahren wird erst im Laufe der kommenden Monate ein vollständig kumulatives Update, so Microsoft. In den ersten Monaten ist zu erwarten, dass die Rollups nur die Updates seit dem Wechsel beinhalten. Im Laufe der Zeit will das Unternehmen alle vergangenen Patches in die Rollups integrieren - bis zu einem zeitlichen Punkt, den das Unternehmen Baseline nennt. Microsoft hat diese Baseline jedoch nicht definiert.

Für größere Installationen bietet Microsoft zudem den Administratoren Pakete an, die ausschließlich Sicherheitsupdates für Windows 7 und 8.1 beinhalten.

Quelle : www.golem.de

[SiLæncer]

Version 5.40 des "Windows-Tools zum Entfernen bösartiger Software" wurde nun freigegeben.

Dieses Tool überprüft den Computer auf Infektionen mit bestimmter, weit verbreiteter bösartiger Software (Würmer und Trojaner) und unterstützt Sie gegebenenfalls beim Entfernen dieser Schädlinge. Microsoft weist jedoch ausdrücklich darauf hin, dass das Programm keine AntiViren-Software ersetzen soll.

Eine Liste aller mit dieser Software erkennbaren Schädlinge kann unter dem Punkt Freigabeinformationen  auf den Hilfe und Support Seiten von Microsoft nachgelesen werden. Das Tool lässt sich auch mit einem Aufruf der Datei mrt.exe in Windows\System32  starten.

Microsoft bietet das Windows-Tool zum Entfernen bösartiger Software auch in einer Version für 64-Bit-Systeme an.

Homepage: Malicious Software Removal Tool

[SiLæncer]

MS16-104 - Kumulatives Sicherheitsupdate für Internet Explorer

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer die Kontrolle über ein betroffenes System übernehmen. Der Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten erstellen.

Security Bulletin: MS16-104
Knowledge Base: KB3183038


MS16-105 - Kumulatives Sicherheitsupdate für Microsoft Edge

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Edge. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für jene, die mit Administratorrechten arbeiten.

Security Bulletin: MS16-105
Knowledge Base: KB3183043


MS16-106 - Sicherheitsupdate für Microsoft-Grafikkomponente

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell entworfene Website besucht oder ein speziell entworfenes Dokument öffnet. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.

Security Bulletin: MS16-106
Knowledge Base: KB3185848


MS16-107 - Sicherheitsupdate für Microsoft Office

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell entworfene Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit Administratorrechten arbeiten.

Security Bulletin: MS16-107
Knowledge Base: KB3185852


MS16-108 - Sicherheitsupdate für Microsoft Exchange Server

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Exchange Server. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung in einigen Oracle Outside In-Bibliotheken zulassen, die in Exchange Server integriert sind, wenn ein Angreifer eine E-Mail mit einer speziell entworfenen Anlage an einen anfälligen Exchange-Server sendet.

Security Bulletin: MS16-108
Knowledge Base: KB3185883


MS16-109 - Sicherheitsupdate für Silverlight

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Silverlight. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine manipulierte Website besucht, die eine speziell gestaltete Silverlight-Anwendung enthält. Ein Angreifer kann einen Benutzer nicht zum Besuch einer manipulierten Website zwingen. Stattdessen muss er den Benutzer zum Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, in einer E-Mail oder Sofortnachricht auf einen Link zur Website des Angreifers zu klicken.

Security Bulletin: MS16-109
Knowledge Base: KB3182373


MS16-110 - Sicherheitsupdate für Windows

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung zulassen, wenn ein Angreifer eine speziell gestaltete Anforderung erstellt und auf einem Zielsystem beliebigen Code mit den entsprechenden Berechtigungen ausführt.

Security Bulletin: MS16-110
Knowledge Base: KB3178467


MS16-111 - Sicherheitsupdate für Windows Kernel

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeit kann Rechteerweiterungen ermöglichen, wenn ein Angreifer eine speziell gestaltete Anwendung auf einem Zielsystem ausführt.

Security Bulletin: MS16-111
Knowledge Base: KB3186973


MS16-112 - Sicherheitsupdate für Windows-Sperrbildschirm

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Diese Sicherheitsanfälligkeit kann die Erhöhung von Berechtigungen ermöglichen, wenn Windows fälschlicherweise zulässt, dass Webinhalte vom Windows-Sperrbildschirm geladen werden.

Security Bulletin: MS16-112
Knowledge Base: KB3178469


MS16-113 - Sicherheitsupdate für den sicheren Windows-Kernelmodus

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann zu einer Offenlegung von Informationen führen, wenn der sichere Windows-Kernelmodus Objekte im Speicher nicht richtig verarbeitet.

Security Bulletin: MS16-113
Knowledge Base: KB3185876


MS16-114 - Sicherheitsupdate für SMBv1-Server

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Unter den Betriebssystemen Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 kann die Sicherheitsanfälligkeit Remotecodeausführung ermöglichen, wenn ein authentifizierter Angreifer speziell entworfene Pakete an einen betroffenen Microsoft Server Message Block 1.0 (SMBv1)-Server sendet. Die Sicherheitsanfälligkeit wirkt sich nicht auf andere SMB-Server-Versionen aus. Obwohl neuere Betriebssysteme betroffen sind, ist die potenzielle Auswirkung Denial-of-Service.

Security Bulletin: MS16-114
Knowledge Base: KB3185879


MS16-115 - Sicherheitsupdate für Microsoft Windows-PDF-Bibliothek

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können die Offenlegung von Informationen ermöglichen, wenn ein Benutzer speziell gestalteten PDF-Inhalt online anzeigt oder ein speziell gestaltetes PDF-Dokument öffnet.

Security Bulletin: MS16-115
Knowledge Base: KB3188733


MS16-116 - Sicherheitsupdate in OLE-Automatisierung für VBScript-Skriptmodul

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer einen Benutzer eines betroffenen Systems erfolgreich dazu verleitet, eine schädliche oder manipulierte Website zu besuchen. Beachten Sie, dass Sie zwei Updates installieren müssen, um vor der in diesem Bulletin beschriebenen Sicherheitsanfälligkeit geschützt zu sein: Das Update in diesem Bulletin (MS16-116) und das Update in MS16-104.

Security Bulletin: MS16-116
Knowledge Base: KB3188724


MS16-117 - Sicherheitsupdate für Adobe Flash Player

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Adobe Flash Player bei der Installation unter allen unterstützten Editionen von Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 und Windows 10.

Security Bulletin: MS16-117
Knowledge Base: KB3188128

[Jürgen]

Microsofts jüngstes kumulatives Update für Windows 10 Version 1607 bereitet schon Probleme, bevor es überhaupt installiert ist. Abhilfe schafft eine manuelle Installation des Patches.

Das für Windows 10 Version 1607 am jüngsten Microsoft Patchday veröffentlichte kumulative Update mit der Bezeichnung KB3189866 bereitet offenbar auf sehr vielen PCs Probleme: Es lässt sich gar nicht erst installieren. Diversen Erfahrungsberichten in einschlägigen News- und Supportforen zufolge bleibt der Fortschrittsbalken des Downloads in Windows Update früher oder später einfach stehen – oft bei 47, 48 oder 95 Prozent. Auch auf etlichen Rechnern in der Redaktion von heise online tritt das Problem auf.

Der einzige verlässliche Workaround, der uns dafür zur Zeit bekannt ist, ist die Offline-Installation von KB3189866. Das rund 431 MByte (x64) beziehungsweise 255 MByte (x86) große eingenständige Installationspaket lässt sich über den Microsoft Update Catalog beziehen, Dieser funktioniert bis dato nur mit dem Internet Explorer, was Microsoft allerdings in naher Zukunft ändern will.

Quelle und Links: heise.de
Hinweise von mir:

Auch hier stand der Download per Windows Update bei 47% still, ohne jede Fehlermeldung.

Erste Versuche mit anderen Browsern resultierten bei Firefox und Opera in einem ungültigen Server-Zertifikat, ggf. nach Akzeptanz in einer Umleitung auf eine allgemeine Download-Seite von MS.

Also habe ich doch tatsächlich nach etlichen Jahren wieder einmal den IE genutzt,
wie bei heise.de beschrieben,  und den Update Katalog zugelassen.

Im hier händisch eingestellten Download-Ordner landete dann allerdings nicht direkt die erwartete Datei, sondern ein Ordner namens 'Cumulative Update for Windows 10 Version 1607 for x64-based Systems (KB3189866)', hier mit der Datei 'AMD64-all-windows10.0-kb3189866-x64_2c3e91a8162269579c8bf26a502c620d*********.msu' als Inhalt (die letzten 8 Stellen des Namens habe ich unkenntlich gemacht, wegen grundsätzlicher Datenschutzgedanken).
Solch ein langer Pfad kann manchmal selbst Probleme verursachen!

Der Download lief hier aber einigermaßen flott und die Installation war dann fast problemlos und erfolgreich.
Anzumerken ist nur noch, dass sich Windows zunächst beim automatischen Neustart-Versuch beschwerte, ausgerechnet dieser Installler würde den Neustart verhindern.
Einfach einige Sekunden abwarten, dann klappt's doch von selbst.

Jürgen

[SiLæncer]

Oder einfach abwarten ... heute Vormittag hat das Update einwandfrei geklappt ...

[SiLæncer]

Version 5.41 des "Windows-Tools zum Entfernen bösartiger Software" wurde nun freigegeben.

Dieses Tool überprüft den Computer auf Infektionen mit bestimmter, weit verbreiteter bösartiger Software (Würmer und Trojaner) und unterstützt Sie gegebenenfalls beim Entfernen dieser Schädlinge. Microsoft weist jedoch ausdrücklich darauf hin, dass das Programm keine AntiViren-Software ersetzen soll.

Eine Liste aller mit dieser Software erkennbaren Schädlinge kann unter dem Punkt Freigabeinformationen  auf den Hilfe und Support Seiten von Microsoft nachgelesen werden. Das Tool lässt sich auch mit einem Aufruf der Datei mrt.exe in Windows\System32  starten.

Microsoft bietet das Windows-Tool zum Entfernen bösartiger Software auch in einer Version für 64-Bit-Systeme an.

Homepage: Malicious Software Removal Tool

[SiLæncer]

Microsoft startet den heutigen November Patchday mit einem kumulativen Update für das Anniversary Update (Windows 10 Version 1607), zudem gibt es auch eine Aktualisierung für alle Nutzer, die noch mit Windows 10 der Threshold-Linie (1511) unterwegs sind.

Neuerungen gibt es für keine der beiden verfügbaren Updates. Das neue Build für Nutzer, die bereits das Anniversary Update installiert haben trägt die Nummer 14393.447 (KB3200970). Anwender, die das Anniversary-Update noch nicht angeboten oder sich dagegen entschieden haben und Windows 10 in Version 1511 verwenden, können jetzt das Build 10586.678 (KB3198586) erhalten. Es handelt sich um reine Fehlerbehebungen und Verbesserungen der allgemeinen Stabilität. Dazu zählen Verbesserungen für Edge und den Internet Explorer 11, VPN-Verbindungen, sowie Sicherheitsaktualisierungen für den Windows Boot Manager und den Datei Manager. Die Aktualisierungen werden deshalb allen Nutzern empfohlen.

Zunächst nur für PC

Die neuen Aktualisierungen sind kumulativ und ersetzen die vorangegangenen. Aktuell scheint es jedoch nur Aktualisierungen für Windows 10 Desktop zu geben. Das Update ist auf dem PC für alle Nutzer von Windows 10 verfügbar und steht nun neu auch den Windows Insidern im Release Preview Ring zur Verfügung.

Im Updatekatalog für 1607 / Anniversary Update heißt es:

Dieses Update beinhaltet Qualitätsverbesserungen und Sicherheitsupdates. Keine neuen Betriebssystemfunktionen werden in diesem Update eingeführt. Wesentliche Änderungen sind:

    Verbesserte Zuverlässigkeit von Multimedia-Audio, Remote Desktop und Internet Explorer 11.
    Problem behoben, das verhinderte, dass Benutzer eine Verbindung zu einem virtuellen privaten Netzwerk (VPN) herstellen.
    Problem mit einer geplanten Aufgabe behoben, die im Taskplaner nach der erneuten Aktivierung nicht gestartet wurde.
    Problem behoben, um die Access Point Name (APN) -Datenbank zu aktualisieren.
    Problem mit japanischen Zeichen behoben, die beim Konvertieren durch den Eingabemethoden-Editor fehlen.
    Problem mit der Systemablage behoben, die keine Wlan-Verbindung anzeigte, auch wenn Wlan vorhanden ist.
    Problem mit Windows-Geräten behoben, die sich vorzeitig vom Internet trennen, bevor Benutzer ihren bezahlten Wlan-Kauf abschließen können.
    Änderung, die das neue belarussische Rubelsymbol auf Br und den neuen ISO 4217-Code auf BYN aktualisiert.
    Zusätzliche Probleme mit Multimedia, Windows-Kernel, Packaging Release Management, Authentifizierung, Microsoft Edge, Internet Explorer 11, Remote Desktop, Active Directory, drahtlose Netzwerke, Windows-Shell, Grafiken, Enterprise Security und Microsoft HoloLens behoben.
    Sicherheitsupdates für Bootmanager, Windows-Betriebssystem, Kernelmodustreiber, Microsoft Edge, Internet Explorer 11, Microsoft Virtual Festplatte, Common Log File System-Treiber, Microsoft Video Control, Common Log File System-Treiber, Windows-Authentifizierungsmethoden, Windows File Manager und die Microsoft Graphics Component.


Im Updatekatalog für 1511 / Herbst Update heißt es:

Dieses Update beinhaltet Qualitätsverbesserungen und Sicherheitsupdates. Keine neuen Betriebssystemfunktionen werden in diesem Update eingeführt. Wesentliche Änderungen sind:

    Verbesserte Zuverlässigkeit der Windows-Shell, Microsoft Edge und Internet Explorer 11.
    Problem mit japanischen Zeichen behoben, die beim Konvertieren durch den Eingabemethoden-Editor fehlen.
    Problembehandlung mit Systemen, die zufällig die Anwendung der UNC-Hardening-Gruppenrichtlinie beenden, wodurch Systeme anfällig bleiben, bis sie neu gestartet werden.
    Problem mit der Proxy-Authentifizierung behoben, bei der Windows Update-Downloads fehlschlagen.
    Problem behoben, das verhindert, dass Benutzer nach der Installation von KB3185614 nach dem Anmelden auf Netzwerkressourcen zugreifen können.
    Problem mit Point Rendering in Internet Explorer 11 und Microsoft Edge behoben.
    Problem behoben, bei dem Benutzer nicht zu Internetseiten navigieren können, wenn ein Netzwerk für die Verwendung von Webproxy-Auto-Discovery (WPAD) konfiguriert ist.
    Problem behoben, bei dem Benutzer nicht in einer authentifizierten Proxy-Umgebung auf den Microsoft Store zugreifen konnten.
    Zusätzliche Probleme mit Enterprise Security, Internet Explorer 11, Remotedesktop, Datacenter-Netzwerk, Windows-Shell, Filtertreiber, Access Point Name (APN) und Wireless Networking behoben.
    Sicherheitsupdates für das Windows-Betriebssystem, Kernel-Treiber, Microsoft Edge, Bootmanager, Internet Explorer 11, Common Log File System-Treiber, Microsoft Virtual Festplatte, Microsoft Video Control, Windows-Authentifizierungsmethoden, Windows File Manager, OpenType und Microsoft-Grafikkomponente.

Quelle : http://winfuture.de

[SiLæncer]

Microsoft hat den allmonatlichen Patch-Day eingeläutet und zwölf neue Updates veröffentlicht. Sechs davon schließen kritische Sicherheitslücken, für die sechs weiteren Schwachstellen gibt es die Sicherheitseinstufung "Hoch", da sie Umgehungen von Sicherheitsfunktionen ermöglichen, Informationen offenlegen und zur Erhöhung von Berechtigungen führen könnten.

Der ganze Artikel

Quelle : http://winfuture.de

[SiLæncer]

 Microsoft startet den ersten Patchday des Jahres 2017 mit einem kumulativen Update für das Anniversary Update (Windows 10 Version 1607, PC und Mobile), zudem gibt es auch eine Aktualisierung für alle Nutzer, die noch mit Windows 10 der Threshold-Linie (1511) unterwegs sind.

Neuerungen gibt es für keine der beiden verfügbaren Aktualisierungen, es sind reine Bugfix-Updates. Das neue Build für Nutzer, die bereits das Anniversary Update installiert haben trägt die Nummer 14393.693 (KB3213986). Es handelt sich um reine Fehlerbehebungen und Verbesserungen der allgemeinen Stabilität. Dazu zählen Verbesserungen für Edge und den Internet Explorer 11, Fehler bei der Fernwartungs-Verbindung, sowie im Windows Kernel und in der Windows-Update-Funktion. Die Aktualisierungen werden deshalb allen Nutzern empfohlen.

Der ganze Artikel

Quelle : http://winfuture.de

[SiLæncer]

Version 5.44 des "Windows-Tools zum Entfernen bösartiger Software" wurde nun freigegeben.

Dieses Tool überprüft den Computer auf Infektionen mit bestimmter, weit verbreiteter bösartiger Software (Würmer und Trojaner) und unterstützt Sie gegebenenfalls beim Entfernen dieser Schädlinge. Microsoft weist jedoch ausdrücklich darauf hin, dass das Programm keine AntiViren-Software ersetzen soll.

Eine Liste aller mit dieser Software erkennbaren Schädlinge kann unter dem Punkt Freigabeinformationen  auf den Hilfe und Support Seiten von Microsoft nachgelesen werden. Das Tool lässt sich auch mit einem Aufruf der Datei mrt.exe in Windows\System32  starten.

Microsoft bietet das Windows-Tool zum Entfernen bösartiger Software auch in einer Version für 64-Bit-Systeme an.

Homepage: Malicious Software Removal Tool

[SiLæncer]

Microsoft hat den allmonatlichen Patch-Day mit den ersten Updates 2017 eingeläutet und dieses Mal nur vier neue Updates veröffentlicht. Zwei davon schließen kritische Sicherheitslücken, für die anderen zwei gilt die Sicherheitseinstufung "Hoch", da sie Umgehungen von Sicherheitsfunktionen ermöglichen, Informationen offenlegen und zur Erhöhung von Berechtigungen führen könnten.

Microsoft hat zum allgemeinen Patch-Day im Januar 2017 und somit ersten geplanten Update für dieses Jahr vier neue Updates veröffentlicht. Die komfortabelste Möglichkeit für die Aktualisierung stellen die von WinFuture zusammengestellten Update-Packs dar, diese werden wir sobald möglich freischalten und euch auf dem Laufenden halten. Wichtig ist dafür, dass der Windows Update-Dienst vor der Installation abgeschaltet wird. Die Sicherheits-Updates betreffen unter anderem Windows allgemein, Office, den Internet Explorer, Microsoft Edge, sowie Adobe Flash. Außerdem gibt es für alle Nutzer von Windows 10 außerhalb des Insider Programms ein kumulatives Update für Windows 10 Desktop, und zwar für das Anniversary Update ebenso wie für die Threshold-Linie.

Der ganze Artikel

Quelle : http://winfuture.de

[SiLæncer]

Erstmals muss Microsoft seinen monatlichen Patchday auf unbestimmte Zeit verschieben. Über den genauen Grund schweigt sich das Unternehmen aus, einen neuen Termin gibt es bisher nicht.

Microsoft verschiebt seinen monatlichen Pachtday, an dem das Unternehmen gesammelt Sicherheits-Updates und Bugfixes für diverse Produkte wie Windows und Office verteilt, auf unbestimmte Zeit. Nach unserem Kenntnisstand handelt es sich bei der Verschiebung um eine Premiere. Im MSRC-Blog (Microsoft Security Response Center) erklärt das Unternehmen, dass es in letzter Minute auf ein Problem gestoßen ist, dass einige Nutzer beeinträchtigen könnte und nicht rechtzeitig gelöst werden konnte. Eigentlich war die Herausgabe der Patches für den heutigen Dienstagabend geplant. Der Patchday findet jeden zweiten Dienstag im Monat statt.

Nach wie vor ist Microsoft seinen Kunden einen Patch schuldig, der die Zero-Day-Lücke in der SMB-Bibliothek von Windows schließt. Angreifer können Windows-Clients und -Server durch die Lücke zum Absturz bringen (Denial of Service). Entgegen erster Annahmen ist es nach derzeitigem Stand nicht möglich, Code durch die Schwachstelle einzuschleusen. Ob die Lücke im Februar beseitigt wird, ist derzeit nicht bekannt. Ebenso unklar ist, wann Microsoft den Februar-Patchday nachholen wird. Dazu macht das Unternehmen in seinem Blog keine Angaben.

Quelle : www.heise.de