Für Windows 10 haben wir euch ja schon die Änderungen durch die KB3140768, KB3140745 und KB3141032 beschrieben und die Downloadlinks hinzugefügt. Aber nun sollen auch Windows 7, 8.x folgen.
KB3142015: Internet Explorer 9, 10 und 11 – Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Wenn der aktuelle Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, Kontrolle über ein betroffenes System erlangen. Der Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Benutzerkonten mit Vollzugriffsrechten erstellen.
KB3142019: Windows 10 Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Edge. Ist im kumulativen Update enthalten.
KB3140709 Windows Vista – Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn Microsoft Windows Eingaben vor dem Laden bestimmter Bibliotheken nicht ordnungsgemäß überprüft. Ein Angreifer muss aber zunächst auf das lokale System zugreifen und eine schädliche Anwendung auf dem System ausführen können.
3143148 Windows Vista, Windows 7, Windows 8.1, Windows 10 – Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Angreifer einen Benutzer dazu verleitet, ein speziell gestaltetes Dokument zu öffnen oder eine Webseite zu besuchen, in das bzw. die OpenType-Schriftarten eingebettet sind.
KB3143146: Windows 7, Windows 8.1, RT 8.1 und Windows 10 – Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer speziell gestaltete Medieninhalte öffnet, die auf einer Website gehostet werden.
KB3143081 Windows 8.1 Windows 8.1 RT und Windows 10 – Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Diese Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete PDF-Datei öffnet.
Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann im Sicherheitskontext des aktuellen Benutzers beliebigen Code ausführen. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer Kontrolle über das betroffene System erlangen. Der Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Benutzerkonten mit Vollzugriffsrechten erstellen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.
KB3141806 Office 2007 bis Office 2016 Office Mac 2011 und 2016 – Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
KB3143136: Windows Vista, Windows 7, 8.1 RT und Windows 10 – Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn Windows OLE Benutzereingaben nicht ordnungsgemäß überprüft. Angreifer können die Sicherheitsanfälligkeiten ausnutzen, um schädlichen Code auszuführen. Allerdings muss ein Angreifer einen Benutzer zunächst dazu verleiten, eine speziell gestaltete Datei oder ein speziell gestaltetes Programm auf einer Webseite oder in einer E-Mail-Nachricht zu öffnen.
KB3140410 Windows Vista, Windows 7, – Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem Zielsystem anmelden und eine speziell gestaltete Anwendung ausführen kann.
KB3143141: Windows Vista, Windows 7, 8,1 und RT und Windows 10 – Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn der sekundäre Windows-Anmeldedienst Handles im Speicher nicht ordnungsgemäß verarbeitet.
KB3143142 Windows Vista, Windows 7, 8,1 und RT und Windows 10 – Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann die Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer mit physischem Zugang zum System ein speziell gestaltetes USB-Gerät in das System einfügt.
KB3143145: Windows Vista, Windows 7, 8.1 und RT , Windows 10 – Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können Rechteeweiterungen ermöglichen, wenn sich ein Angreifer bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt.
KB3141780: Windows Vista, Windows 7, 8.1 und RT und Windows 10 – Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft .NET Framework. Die Umgehung von Sicherheitsfunktionen wird durch eine .NET Framework-Komponente ermöglicht, welche bestimmte Elemente signierter XML-Dokumente nicht ordnungsgemäß überprüft.
Nachträglich noch die KB3139921 für Windows 8.1 als Patch zum Update KB3143141.
Nach der Installation des Updates kann es zur Meldung:
„Die Sicherheitsdatenbank auf dem Server verfügt nicht über ein vertrauenswürdiges Computer-Konto“ kommen, wenn man das Passwort geändert hat.
Daher muss der Patch nachinstalliert werden.
Ich merk´bei den Patchdays nur, das anscheinend immer länger „gesucht“ wird (auch in Win7). Ich habe überall: „Benachrichtigen vor Hernterladen und…“ eingestellt – mein ThinkPad habe ich Mittwoch morgens ~ 25 min suchen lassen – nix gefunden.
Also werde ich nächstens wieder mal nebenher suchen lassen, vielleicht rücken die MS-ler ihre Patches dann raus…
Danke für die neuen ausführlichen Patch Notes
muss meine Kisten heute auch erstmal patchen
Update: bei meinem ThinkPad (das ich nur ab/an für bestimmte Dinge nutze) habe ich 4x bis zu 30 min. manuell nach Updates suchen lassen, nix und wieder nix.
Erst am „Patch-Donnerstag“ war MS bereit, mir gnädigerweise die Patches zu geben. Danke, MS!
Die Rache von MS auf deine Ironie.
Na, da scheint es aber viele „Ironiker“ zu geben, guck mal hier:
https://alexanderschimpf.de/windows-7-update-es-wird-nach-updates-gesucht
Anscheinend oder offensichtlich sind die „Kapazitäten“ für updates beschnitten worden und werden dazu gezielt gesteuert. Private Systeme sind dann eben immer hinten in der Reihe und werden erst später „bedient“. Es fällt zumindest auf, dass Systeme (7 + 8.1) 2-3 Tage nach dem patschtag problemlos und rel. schnell updates empfangen. Am Tag selber kaum.
W10 ohne diese Erscheinungen, ein schelm, …
Jaaa – aaaber: das scheint nicht bei allen Rechnern gleich?! An meinem Haupt-PC mit Win7 konnte ich das Update ziemlich problemlos Mittwoch nachts ~ 1:00 runterladen – nach Redmond-Zeit ist da ja noch Dienstag, also am gleichen Tag. Und privat ist dieser Rechner ja nun auch…