wp_microsoft_patchWie an jedem zweiten Dienstag im Monat, hat Microsoft auch gestern wieder pünktlich zum Patchday geblasen. Insgesamt werden von Microsoft zwölf Security Bulletins in einem kumulativen Update ausgerollt, wobei 49 Sicherheitslücken gestopft werden. Zudem wurden auch für Windows 10 diverse Updates veröffentlicht, welche nun mit neuer Bezeichnung  “Windows 10 Version 1511”  ( Jahr 2015, Monat 11) übersichtlicher benannt werden.
Vier der zwölf Sicherheits-Updates werden von den Redmondern als kritisch und die anderen acht mindestens mit hoch, der zweit höchsten Stufe, bewertet. Dabei ziehen sich die Sicherheitslecks über alle Betriebssysteme, wobei gravierende Sicherheitslücken die Browser Internet Explorer  7- 11 und den neuen Webbrowser Edge unter Windows 10 betreffen.

Angreifern ist es möglich Schadcode aus der Ferne zu steuern (RemoteCodeausführung) und darüber hinaus Änderungen in der Rechteverwaltung vorzunehmen.

Betroffene Betriebssysteme:

  • Windows Vista: 1, 4 wichtig
  • Windows 7: 1 kritisch, 4 wichtig
  • Windows 8 and 8.1: 1 kritisch, 5 wichtig
  • Windows RT and RT 8.1: 1 kritisch, 4 wichtig
  • Windows 10: 2 kritisch, 3 wichtig
  • Windows Server 2008: 4 wichtig, 1 mittel
  • Windows Server 2008 R2: 4 wichtig, 1 mittel
  • Windows Server 2012 and 2012 R2: 5 wichtig, 1 mittel
  • Server core: 5 wichtig
    Bildschirmfoto 2015-10-22 um 10.20.19
Bildschirmfoto 2015-11-11 um 08.07.58

Microsoft – bewertet mit “kritisch”

Bildschirmfoto 2015-10-22 um 10.20.19
MS15-112kritisch – Remotecodeausführung – Sicherheitsupdate für Internet Explorer (3104517)
MS15-113 – kritisch – Remotecodeausführung – Sicherheitsupdate für Microsoft Edge (3104519)
MS15-114 – kritisch – Remotecodeausführung – Sicherheitsupdate für Windows Journal Remotecodeausführung (3100213)
MS15-115 – kritisch – Remotecodeausführung – Sicherheitsupdate für Microsoft Windows Remotecodeausführung (3105864)
Microsoft Security Bulletin Summary für November 2015>> 
Tipp von Botfrei:
Aufgrund der schwerwiegenden Sicherheitslücken, sollten Sie umgehend die Systeme aktualisieren und die von Microsoft bereitgestellten Updates installieren – Die monatlichen Updates von Microsoft werden in der Regel automatisch vom Betriebssystem installiert, sofern die automatische Update-Funktion aktiviert ist und eine Internetverbindung besteht. Manuell können Sie einzelne Patches über die Microsoft Security Bulletins beziehen. Darüber hinaus ist es wichtig, auch die installierte Software auf dem Betriebssystem aktuell zu halten. Dabei kann Ihnen der kostenfreie CSIS Heimdal behilflich sein.