Auch in diesem Monat rollte Microsoft am gestrigen Dienstag seinen Patchday aus und veröffentlicht 14 neue Security Bulletins. Insgesamt werden 47 Sicherheitslücken aus allen Bereichen der Windows Betriebssysteme, Internet Explorer, Edge-Browser, sowie bei der Office-Palette und dem Exchange Server geschlossen. Microsoft selber stuft dabei sieben Bulletins als kritisch und weitere sieben als hoch ein.
Microsoft Security Bulletin Summary für September 2016>>Microsoft rät zum zeitnahem Update der Systeme, da diverse Sicherheitslücken es zulassen, Schadcode aus der Ferne auf die Systeme zu schleusen. Bei den Microsoft Browsern Internet Explorer und Edge reicht bereits der Besuch einer infizierten Webseite aus und sich mit Schadcode zu infizieren. Nutzer der Streaming-Schnittstelle Silverlight seien besonders gewarnt, da durch manipulierte Streams bereits eine Kompromittierung des Rechners stattfinden kann.
Überblick – Von Microsoft als kritisch eingestuften Sicherheitspatches
Microsoft Security Bulletin MS16-104 (kritisch) – Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt.
Microsoft Security Bulletin MS16-105 (kritisch) – Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Edge. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt.
Microsoft Security Bulletin MS16-106 (kritisch) – Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell entworfene Website besucht oder ein speziell entworfenes Dokument öffnet.
Microsoft Security Bulletin MS16-107 (kritisch) – Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell entworfene Microsoft Office-Datei öffnet.
Microsoft Security Bulletin MS16-108 (kritisch) – Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Exchange Server. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung in einigen in Exchange Server integrierten Oracle Outside In-Bibliotheken ermöglichen, falls Angreifer E-Mails mit einem speziell gestalteten Anhang an einen anfälligen Exchange-Server senden.
Microsoft Security Bulletin MS16-116 (kritisch) – Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer einen Benutzer eines betroffenen Systems dazu verleitet, eine schädliche oder manipulierte Website zu besuchen.
Microsoft Security Bulletin MS16-117 (kritisch) – Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Adobe Flash Player unter allen unterstützten Editionen von Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 und Windows 10.
Bitte beachten Sie: Die Updates stehen seit gestern Abend zum Download für alle gängigen Systeme bereit. Wie empfehlen die Systeme umgehend zu aktualisieren und die von Microsoft bereitgestellten Updates zu installieren. Die monatlichen Updates von Microsoft werden in der Regel automatisch vom Betriebssystem installiert, sofern die automatische Update-Funktion aktiviert ist und eine Internetverbindung besteht. Manuell können Sie einzelne Patches über die Microsoft Security Bulletins beziehen. Darüber hinaus ist es wichtig, auch die installierte Software auf dem Betriebssystem aktuell zu halten. Dazu lesen Sie bitte unseren Beitrag „Immer die neusten Updates“.
Tipp der Experten: Weitere Tipps und Tricks zu Windows 10 finden Sie in unserem botfrei-Wiki>>