Patchday Oktober 2015 – 3 kritische und 3 wichtige Sicherheitsupdates für Vista bis Windows 10

Auch heute gibt es wieder Updates die drei kritische und drei wichtige Sicherheitslücken schliessen.
Fangen wir gleich einmal an mit der:
KB3096441 Kulmulatives Sicherheitsupdate für den Internet Explorer 7, 8, 9, 10 und 11. Bedeutet, dass von Vista bis Windows 10 alle Versionen betroffen sind.

"Dieses Sicherheitsupdate behebt mehrere Sicherheitsanfälligkeiten in Internet Explorer. Die schwerste der Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer aufruft. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen.Kunden, deren Konten so konfiguriert sind, mit weniger Benutzerrechten auf das System haben kann dies geringere Auswirkungen als die, die mit administrativen Benutzerrechten arbeiten."

KB3096448: Sicherheitsupdate für den Microsoft Edge Windows 10.

"Dieses Sicherheitsupdate behebt die Sicherheitsanfälligkeiten in Microsoft Edge. Die schwerste der Schwachstellen kann Offenlegung von Informationen ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, könnte die gleichen Benutzerrechte wie der aktuelle Benutzer gewinnen. Kunden, deren Konten mit weniger Benutzerrechten auf das System haben konfiguriert werden, könnte weniger betroffen als jene, die mit administrativen Benutzerrechten arbeiten."

KB3089659 Sicherheitsupdate für JScript und VBScript zur Remoteausführung von Code Windows Vista

"Dieses Sicherheitsupdate behebt die Sicherheitsanfälligkeiten in den Skriptmodulen VBScript und JScript in Microsoft Windows. Desto schwerwiegender der Schwachstellen kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete Website, die dazu bestimmt ist, die Sicherheitsanfälligkeiten über Internet Explorer ausnutzt hostet (oder nutzt eine kompromittierte Website oder eine Website, die akzeptiert oder hostet Benutzer-bereitgestellte Inhalte oder Werbemitteilungen) und dann einen Benutzer zum Anzeigen der Website überzeugt. Ein Angreifer könnte auch einbetten, ein ActiveX-Steuerelement in einer Anwendung oder ein Microsoft Office-Dokument, das die IE-Rendering-Engine nutzt, um den Benutzer auf, die speziell gestaltete Website leiten “sicher für Initialisierung” gekennzeichnet."

KB3096443 Sicherheitsupdate für Windows-Shell zum Unterbinden von Remotecodeausführung für Windows Vista bis Windows 10

"Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Symbolleistenobjekt in Windows öffnet oder ein Angreifer einen Benutzer dazu verleitet, speziell gestaltete Inhalte online zu betrachten."

KB3096447 Sicherheitsupdate für Windows Kernel zum Unterbinden der Erhöhung von Berechtigungen für Vista bis Windows 10.

"Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Das schwerwiegenderen dieser Sicherheitsanfälligkeiten können die Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt.
Hinweis Kunden, die lokale oder Remotelösungen zur Beglaubigung der Berichterstellung nutzen, sollten die Informationen zu der in diesem Bulletin besprochenen Sicherheitsanfälligkeit CVE-2015-2552 lesen."

KB3096440 Sicherheitsupdates für Microsoft Office zum Unterbinden von Remotecodeausführung Betrifft Excel, Visio, und Sharepoint 2007, 2010 20011 (Mac) 2013, 2016 (Mac)

"Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten."
Patchday Oktober 2015 – 3 kritische und 3 wichtige Sicherheitsupdates für Vista bis Windows 10
zurück zur Startseite

5 Kommentare zu “Patchday Oktober 2015 – 3 kritische und 3 wichtige Sicherheitsupdates für Vista bis Windows 10

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.

Aktuelle News auf Deskmodder.de
alle News anzeigen
Deskmodder