Gestern war Patchday bei Microsoft und auch Windows 10 wurde mit einem neuen kumulativen Update KB3105213 versorgt. Hierbei handelt es sich nicht um das Threshold 2 Update – das erwarten wir ja morgen. Beim Update selbst soll es sich um ein Stabilitätsupdate handeln. Einige Bugs wurden behoben.
Behoben wird hier:
KB3105256: Dieses Sicherheitsupdate behebt eine Umgehung des Sicherheit-Features in Microsoft Windows. Ein Angreifer könnte eine Kerberos-Authentifizierung auf einem Computer /Laufwerke umgehen und entschlüsseln die BitLocker aktiviert haben. Der “Bypass” kann nur ausgenutzt werden wenn der Computer BitLocker ohne eine PIN oder ein USB-Key aktiviert hat und der Angreifer physischen Zugriff auf den Computer hat.
KB3104521: Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer mit einem speziellen Code sich an einem Computer Zutritt verschafft, um die Schwachstelle auszunutzen.
KB3104507: Dieses Sicherheitsupdate behebt mehrere Sicherheitsanfälligkeiten in Microsoft .NET Framework. Die schwerste dieser Sicherheitsanfälligkeiten kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer ein Client-Seitige Skript in den Browser eines Benutzers injiziert.
KB3105864: Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Windows. Die schwerste der Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Angreifer einen Benutzer dazu bringt, ein speziell gestaltetes Dokument zu öffnen, oder zu einer nicht vertrauenswürdigen Webseite weiterleitet, die eingebettete Schriftarten enthält.
KB3104519: Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Edge. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite im Microsoft Edge öffnet.
KB3104517: Dieses Sicherheitsupdate behebt mehrere gemeldete Sicherheitsanfälligkeiten im Internet Explorer. Die schwerste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite in Internet Explorer öffnet.
KB3108638: Update für Hyper-V, um eine CPU-Schwäche zu beheben.
KB3108604: Sicherheitsupdate für Hyper-V (Windows 10, Windows 8.1, Windows 8)
Manuelle Downloadlinks:
Windows 10 1240:
Windows 10 10586:
Siehe auch: KB3105211 macht aus der Windows 10 10586.0 die Windows 10 10586.3
manueller Download der Updates von heute
Build 10586 – Cumulative Update for Windows 10 Version 1511 (KB3105211):
x64: https://t.co/rhsFfBWs2Y
windows10.0-kb3105211-x64_e9cdb86e7f83ac2cc6343e730c6b5edacebba893.msu – 50.985.750
x86: https://t.co/UD1t63Dd4G
windows10.0-kb3105211-x86_7c75339fedd7b945becae6ec908322be11fec6b3.msu – 25.761.500
Build 10240 – Cumulative Update for Windows 10 (KB3105213):
x64. https://t.co/9pTrFssCg1
windows10.0-kb3105213-x64_91e14ff09eba6211ad11baa59182d1770a94d753.msu – 540.193.908
x86: https://t.co/ylW4inEGNl
windows10.0-kb3105213-x86_44b31fc9801e97575941e08637310c63b37dd5a4.msu – 246.240.851
This update for Windows 10 includes functionality improvements and resolves the vulnerabilities in Windows that are described in the following Microsoft security bulletins and advisory:
•3105256 MS15-122: Security update for Kerberos to address security feature bypass: November 10, 2015
•3104521 MS15-119: Security update in TDX.sys to address elevation of privilege: November 10, 2015
•3104507 MS15-118: Security updates in the .NET Framework to address elevation of privilege: November 10, 2015
•3105864 MS15-115: Security update for Windows to address remote code execution: November 10, 2015
Se steht es geschrieben.
•3104519 MS15-113: Cumulative security update for Microsoft Edge: November 10, 2015
•3104517 MS15-112: Cumulative security update for Internet Explorer: November 10, 2015
•3108638 Microsoft security advisory: Update to Hyper-V to address CPU weakness: November 10, 2015
•3108604 Microsoft security advisory: Description of the security update for Windows Hyper-V: November 10, 2015
Danke an euch beide.