Patchday Januar 2016 Supportende für Win 8 und alte IE

Seit gestern sind die Sicherheitsupdates für Windows Client Betriebssysteme, Windows Server und Exchange Server verfügbar. Heute lieferte Microsoft zudem einen Patch für Office auf dem Mac nach. Für die Microsoft Palette wurden 9 Patches zur Verfügung gestellt, wobei 6 als kritisch eingestuft wurden, 3 als hoch. Am Freitag habe ich bereits einen Beitrag zum Internet Explorer veröffentlicht.

Abgesehen vom Internet Explorer 10 unter Windows Vista, wird es auf den Nachfolge- Betriebssystemen von Microsoft das letzte Update für alle Versionen vor der Nummer 11 mehr geben. Warum ihr den Internet Explorer auch aktuell halten solltet, wenn ihr einen anderen Browser nutzt, könnt ihr dort ebenso nachlesen.

Auch Sophos rät auf dem deutschen Blog des Unternehmens dringend zum Update des Internet Explorer, insbesondere mit Augenmerk auf Zero Day Sicherheitslücken. Der Patchday Januar 2016 bringt folgende Sicherheits- Bulletins mit:

MS16-001 (3124903) Kritisch behebt die Ermöglichung von Remotecode- Ausführungen speziell zum Angriff präparierter Websites, die im Internet Explorer geöffnet werden. Der Angreifer könnte anschließend die Benutzerrechte des Besuchers erlangen. Betroffen sind die Versionen 7 bis einschließlich 11.

MS16-002 (3124904) Kritisch behebt ebenso die Remotecode- Ausführung präparierter Websites, das Update patcht die Sicherheitslücke für Microsoft Edge.

MS 16-003 (3125540) Kritisch behandelt die gleichen Vorgehensweisen eines Angriffes, allerdings patcht er die Lücken im Microsoft Betriebssystem Windows Vista beziehungsweise Windows Server 2008.

MS16-004 (3124585) Kritisch geht ebenso Remotecode- Ausführungen an, betroffen sind hierbei alle Versionen von Microsoft Office 2007 bis einschließlich 2016. Hier werden zum Angriff nicht Websites präpariert, sondern Office Dateien. Beim Mac sind die Office Versionen2011 und 2016 betroffen.

MS16-005 (3124584) Kritisch widmet sich dem selben Problem für Client Versionen von Windows Vista bis einschließlich Windows 10 respektive der Server Versionen 2008 bis Windows Server 2012 R2.

MS16-006 (3124584) Kritisch patcht ebenso das Ausführen von Remotecode eines Angreifers. Hier wird verhindert, dass der Schadcode durch Silverlight auf den Rechner gelangt.

MS16-007 (3124584) Hoch widmet sich der Remotecode- Ausführung für Client Versionen von Windows Vista bis einschließlich Windows 10 und der Server Versionen 2008 bis Windows Server 2012 R2.

MS16-008 (3124605) Hoch behebt Sicherheitsanfälligkeiten die eine Erhöhung von Berechtigungen ermöglicht. Betroffen sind auch hier die supporteten Versionen von Windows Vista bis 10 und Server 2008 bis 2012 R2.

MS16-010 (3124557) Hoch ist da etwas „spezieller“ und betrifft die Exchange Server Versionen 2013 und 2016. Er unterbindet Spoofing, wenn OWA Webanforderungen nicht ordnungsgemäß abarbeitet.

Weiter Einzelheiten könnt ihr auch der TechNet Seite entnehmen. Neben dem Patchday  für Windows wurden Sicherheitslücken in MS Office für den Mac geschlossen, siehe MS16-004. Die Patches hat Microsoft auf dieser Seite zur Verfügung gestellt.

Neben dem Supportende für die meisten Versionen des Internet Explorer 10 hat auch Windows 8 sein letztes Sicherheitsupdate bekommen. Nutzer sind dazu angehalten auf Windows 8.1 oder besser gleich auf Windows 10 upzugraden.

 

Kommentieren

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.