Zu Beginn des neuen Jahres 2017 hat Microsoft gestern seinen allmonatlichen Patchday ausgerollt. An diesem von den Redmondern geplanten, aber relativ klein gehaltenen Patchday wurden diesmal nur vier Updates veröffentlicht. Dabei wurde eine der Sicherheitsbulletins von Microsoft als “kritisch” und drei weitere als “hoch” eingestuft.
Die insgesamt 15 Sicherheits-Updates betreffen unter anderem Windows allgemein, Office-Komponenten, den Internet Explorer, Microsoft Edge, sowie Adobe Flash. Alleine beim Adobe Flash Player werden “12 Sicherheitslecks” geschlossen.
Ein zeitnahes Update wird empfohlen – Kriminelle können diverse Sicherheitslücken in den Sicherheitsfunktionen ausnutzen und umgehen. Durch Manipulation der Berechtigungen kann auf die Systeme und Daten der Anwender zugegriffen werden!
Überblick – Von Microsoft als kritisch eingestufte Sicherheitspatches:
Microsoft Security Bulletin MS17-003 (kritisch) – Sicherheitsupdate für Adobe Flash Player (3214628) Das Update behebt die Sicherheitsanfälligkeiten im Adobe Flash Player, indem die in Internet Explorer 10, Internet Explorer 11 und Microsoft Edge enthaltenen betroffenen Adobe Flash-Bibliotheken aktualisiert werden in allen unterstützten Editionen von Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 und Windows Server 2016.
Microsoft Security Bulletin MS17-001 (hoch) – Kumulatives Sicherheitsupdate für Microsoft Edge (3199709) Dieses Sicherheitsupdate wird für Microsoft Edge unter Windows 10 und Windows Server 2016 als „Hoch“ eingestuft. Diese Sicherheitsanfälligkeit kann Rechteerweiterungen ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Rechte in betroffenen Versionen von Microsoft Edge erweitern.
Microsoft Security Bulletin MS17-002 (hoch) – Sicherheitsupdate für Microsoft Office (3214291) Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie betroffene Versionen von Office und Office-Komponenten Objekte im Arbeitsspeicher verarbeiten. Diese Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen
Microsoft Security Bulletin MS17-004 (hoch) – Sicherheitsupdate für den Subsystemdienst für die lokale Sicherheitsautorität (3216771) Dieses Sicherheitsupdate wird für Microsoft Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 (und Server Core) als „Hoch” eingestuft. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann einen Denial-of-Service-Fehler für den LSASS-Dienst des Zielsystems verursachen, wodurch ein automatischer Neustart des Systems ausgelöst wird.
Kumulative Updates für Windows 10
Neben den genannten monatlichen Sicherheitsbulletins hat Microsoft auch kumulative Updates für Windows 10 veröffentlicht. Mit KB3213986 für Windows 10 Version 1607 sowie KB3210721 für Windows 10 Version 1511 bessert Microsoft bei seinem Betriebssystem bei diversen Sicherheitsfunktionen, Fehler- und Erweiterungsfunktionalitäten nach.
Changelog der KB3213986
- Verbesserte Zuverlässigkeit der Groove-Musikwiedergabe im Hintergrund, App-V, Video Playback und Remote Desktop.
- Probleme bei der Fingerprintanmeldung (Bildschirm) behoben.
- Probleme bei Anschluss mehreren Eingabegerät an eine Maschine behoben
- Das adressierte Problem in der App-V-Verbindungsgruppe, das es Benutzern ermöglicht, auf Funktionen zuzugreifen, auf die sie für den Zugriff nicht zugegriffen haben.
- Mehrere Zertifikate für die Installation können gleichzeitig ausgewählt werden.
- Anforderungssteuerung funktionierte nicht mit der Remotesteuerung zusammen.
- Kopplungsprobleme bei dem SmartCard-Modul mit einem kontaktlosen Chipkartenlesegerät koppeln.
- Lizenzkonvertierung von Server Core von Evaluierungsversion zu einer Retail-Version.
- Problem behoben, daas verhindert, dass Benutzer Internetverknüpfungen (.URL) mit Internet Explorer öffnen, wenn der erweiterte geschützte Modus aktiviert ist.
- Ein Problem, dass verhindert, dass Benutzer sich anmelden, wenn sich ein Gerät über einen längeren Zeitraum vom Unternehmensnetzwerk entfernt hat.
- Probleme mit Microsoft Edge, Clustering, Internet Explorer, Windows Update, Eingabegeräte, Gesichtserkennung, Logon, Hyper-V, PCI-Bustreiber und Windows Kernel wurden behoben.
Bitte beachten Sie: Die Updates stehen seit gestern Abend zum Download für alle gängigen Systeme bereit. Wie empfehlen, die Systeme umgehend zu aktualisieren und die von Microsoft bereitgestellten Updates zu installieren. Die monatlichen Updates von Microsoft werden in der Regel automatisch vom Betriebssystem installiert, sofern die automatische Update-Funktion aktiviert ist und eine Internetverbindung besteht. Manuell können Sie einzelne Patches über die Microsoft Security Bulletins beziehen. Darüber hinaus ist es wichtig, auch die installierte Software auf dem Betriebssystem aktuell zu halten – Hinweis: Der Leitfaden für Sicherheitsupdates wird ab Februar 2017 die Sicherheitsbulletins ersetzen.
Tipp der Experten: Weitere Tipps und Tricks zu Windows 10 finden Sie in unserem botfrei-Wiki>>
Bild: technet.microsoft.com