Traditionell wie an jeden zweiten Dienstag im Monat, so hat Microsoft auch gestern wieder insgesamt 24 Sicherheitslecks in seinen Produkten wie Windows, Office, Silverlight, dem Internet Explorer und diversen anderen Anwendungen ausgebügelt. Insgesamt rollten die Redmonder gestern Abend neun Patches aus, wobei das Unternehmen sechs Sicherheitslücken als kritisch und drei als hoch eingestuft hat.
Darüber hinaus gibt Microsoft bekannt, dass mit dem Januar-Patchday die letzten Updates und Sicherheitspatches für Windows 8 und dem Internet Explorer Browser kleiner als Version 11 ausgeliefert wurden. Microsoft macht beim Browser in den verschiedenen Windows-Versionen bereits Ausnahmen (Microsoft Support Lifecycle). Grundsätzlich steht aber fest, Windows 8 ist tot, nur noch Windows 8.1 wird mit Updates regelmäßig versorgt, zudem beleibt in diesem Monat, anders als von von Usern befürchtet, das Update auf Windows 10 weiterhin optional!
Microsoft Bullitins im Januar 2016
Von Microsoft als kritisch eingestuften Sicherheitspatches:
MS16-001 3124903 – Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegenderen dieser Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt.
MS16-002 3124904 – Kumulatives Sicherheitsupdate für Microsoft Edge
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Edge. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt.
MS16-003 3125540 – Kumulatives Sicherheitsupdate für JScript und VBScript zum Unterbinden von Remotecodeausführung
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit im VBScript-Skriptmodul in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Website besucht.
MS16-004 3124585 – Sicherheitsupdate für Microsoft Office zum Unterbinden von Remotecodeausführung
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet.
MS16-005 3124584 – Sicherheitsupdate für Windows-Kernelmodustreiber bezüglich Remotecodeausführung
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegenderen dieser Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine schädliche Website besucht.
MS16-006 3126036 – Sicherheitsupdate für Silverlight zum Unterbinden von Remotecodeausführung
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Silverlight. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine manipulierte Website besucht, die eine speziell gestaltete Silverlight-Anwendung enthält
Tipp von Botfrei: Da, je nach persönlicher PC Konfiguration, immer wieder Probleme mit den monatlichen Patches von Microsoft entstehen können, empfehlen wir im Vorfeld ein Backup des Systems zu machen!
Achtung: Einige Sicherheitslecks erlaubten bislang den Remote-Zugriff auf die Systeme, was durch diese Patches unterbunden wird. Wir empfehlen die Systeme umgehend zu aktualisieren und die von Microsoft bereitgestellten Updates installieren – Die monatlichen Updates von Microsoft werden in der Regel automatisch vom Betriebssystem installiert, sofern die automatische Update-Funktion aktiviert ist und eine Internetverbindung besteht.Manuell können Sie einzelne Patches über die Microsoft Security Bulletins beziehen. Darüber hinaus ist es wichtig, auch die installierte Software auf dem Betriebssystem aktuell zu halten. Dazu lesen Sie bitte unseren Beitrag “Immer die neusten Updates“.
