Patchday Februar ist bereits eine Tatsache. Mal sehen, was die 13 Security Bulletins veröffentlicht nur von Microsoft sind alle über.
Erst einmal, MS16-Februar hat Pflege von Fehlern in Windows genommen, Internet Explorer und Windows 10 Browser-Rand. Sechs der Patches sind kritisch und, nicht überraschend, sie Adresse Remotecodeausführung Schwachstellen.
Vorangehende Patchday:
Januar 12
Dezember 8
November 10
Ein Update, das nicht vernachlässigt werden sollte, ist die kumulative eine für Internet Explorer - KB 3134220. Jedoch, ist Anfälligkeiten nicht viel gesagt über die Besonderheiten von festen. Das gleiche gilt für den Rest des Updates’ Beschreibungen. Scarcity ist das, was sie am besten beschreibt. Dennoch, hoffen wir nichts schief geht während der Aktualisierung, oder danach für diese Angelegenheit.
Kumulatives Sicherheitsupdate für Internet Explorer - KB 3134220
Dieses Update wird als kritisch angesehen und es erfordert Neustart.
Offizielle Katalogbeschreibungen:
Dieses Sicherheitsupdate behebt mehrere gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Diese Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite in Internet Explorer anzeigt.
Mehr (nicht wirklich relevant) Informationen über KB 3134220 ist ein Angebot auf Microsoft Support-Seite.
Kumulatives Sicherheitsupdate für Microsoft Edge - KB 3134225
Dieses Update ist auch wichtig und erfordert Neustart.
Offizielle Katalogbeschreibungen:
Dieses Sicherheitsupdate behebt mehrere Schwachstellen in Microsoft Edge. Die schwerste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite in Microsoft Randansichten.
Sicherheitsupdate für Microsoft Windows PDF Library Remotecodeausführung zu adressieren - KB 3138938
Ein weiteres wichtiges Update, das Neustart erforderlich machen kann.
Offizielle Katalogbeschreibungen:
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Je schwerer der Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn Microsoft Windows PDF Library falsch Application Programming Interface Griffe (API) Anrufe. Dies könnte ein Angreifer beliebigen Code auf dem System des Benutzers ausgeführt werden. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Kunden, deren Konten konfiguriert sind, mit weniger Benutzerrechten auf dem System haben könnte weniger betroffen als diejenigen, die mit administrativen Benutzerrechten arbeiten. Jedoch, ein Angreifer wäre nicht in der Lage Benutzer zu zwingen, ein bösartiges PDF-Dokuments zum Herunterladen oder Öffnen.
Sicherheitsupdate für Windows Journal Remotecodeausführung Adresse - KB 3134811
Ein kritisches Update, die Remotecodeausführung Adressen und kann Neustart nach der Installation erforderlich.
Offizielle Katalogbeschreibungen:
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Journal-Datei öffnet. Für Benutzer, deren Konten konfiguriert sind, mit weniger Benutzerrechten auf dem System haben könnte weniger betroffen als Benutzer, die mit administrativen Benutzerrechten arbeiten.
Sicherheitsupdate für Microsoft Office kann Remotecodeausführung Adresse - 3134226
Ein kritisches Update, das Neustart erforderlich machen kann.
Offizielle Katalogbeschreibungen:
Dieses Sicherheitsupdate behebt mehrere Sicherheitsanfälligkeiten in Microsoft Office. Die schwerste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausgeführt werden. Kunden, deren Konten konfiguriert sind, mit weniger Benutzerrechten auf dem System haben könnte weniger stark betroffen als diejenigen, die mit administrativen Benutzerrechten arbeiten.
Sicherheitsupdate für Adobe Flash Player - KB 3135782
Ein kritisches Update, die Remotecodeausführung beheben und erfordert Neustart.
Offizielle Katalogbeschreibungen:
Dieses Sicherheitsupdate behebt mehrere Sicherheitsanfälligkeiten in Adobe Flash Player, wenn auf allen unterstützten Editionen von Windows Server installiert 2012, Fenster 8.1, Windows Server 2012 R2, Windows-RT 8.1, und Windows 10.
Sicherheitsupdate für Microsoft Windows-Remotecodeausführung Adresse - KB 3134228
Dieses Update wird als wichtig eingestuft. Es richtet sich Remotecodeausführung Fehler in Windows. Es wäre schön, wenn mehr Informationen über Updates der Lösung Fehler in Windows zur Verfügung gestellt.
Offizielle Katalogbeschreibungen:
Dieses Sicherheitsupdate behebt mehrere Sicherheitsanfälligkeiten in Windows. Die schwerste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer in der Lage ist, an ein Zielsystem anmelden und führen Sie eine speziell gestaltete Anwendung.
Sicherheitsupdate für WebDAV Erhöhung von Berechtigungen Adresse - KB 3136041
Ein wichtiges Update, das eine Erhöhung von Berechtigungen Probleme behebt, und erfordert möglicherweise Neustart.
Offizielle Katalogbeschreibungen:
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer die Microsoft Web Distributed Authoring and Versioning nutzt (WebDAV) Client speziell gestalteten Eingang an einen Server senden.
Sicherheitsupdate für Remote Desktop-Bildschirmtreiber Adresse Erhöhung von Berechtigungen – KB 3134700
Ein wichtiges Update, das eine Erhöhung von Berechtigungen Probleme behebt, Neustart erforderlich.
Offizielle Katalogbeschreibungen:
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein authentifizierter Angreifer auf das Zielsystem RDP anmeldet und sendet speziell Daten über die Verbindung gefertigt. In der Standardeinstellung, RDP ist nicht auf jedem Windows-Betriebssystem aktiviert. Systeme, die RDP nicht aktiviert haben, sind nicht gefährdet.
Sicherheitsupdate für Windows-Kernelmodustreibern können Erhöhung von Berechtigungen Adresse - KB 3136082
Ein wichtiges Update, das eine Erhöhung von Berechtigungen Adressen und Neustart erforderlich.
Offizielle Katalogbeschreibungen:
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer auf einem betroffenen System anmeldet und eine speziell gestaltete Anwendung.
Sicherheitsupdate für .NET Framework Adresse Denial of Service - KB 3137893
Ein wichtiges Update, das Denial-of-Service-Fehler behebt, und erfordert möglicherweise Neustart.
Offizielle Katalogbeschreibungen:
Dieses Sicherheitsupdate behebt mehrere Sicherheitsanfälligkeiten in Microsoft .NET Framework. Je schwerer der Schwachstellen kann Denial-of-Service führen, wenn ein Angreifer speziell gestaltete XSLT in eine clientseitige XML-Webpart fügt, dass der Server zu XSLT-Transformationen rekursiv kompiliert.
Sicherheitsupdate für Active Directory Federation Services Adresse Denial of Service - KB 3134222
Ein wichtiges Update, das Denial-of-Service-Fehler behebt, und erfordert möglicherweise Neustart.
Offizielle Katalogbeschreibungen:
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Active Directory Federation Services (ADFS). Die Schwachstelle kann Denial-of-Service ermöglichen, wenn ein Angreifer bestimmte Eingangsdaten während der formularbasierten Authentifizierung sendet auf einem Server ADFS, den Server verursacht nicht mehr reagiert,.
Sicherheitsupdate für NPS-RADIUS-Server Adresse Denial of Service - KB 3133043
Ein wichtiges Update, das Denial-of-Service-Fehler behebt, und erfordert möglicherweise Neustart.
Offizielle Katalogbeschreibungen:
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Denial-of-Service auf einem Network Policy Server verursachen (NPS) wenn ein Angreifer sendet speziell Benutzername Strings an den NPS in Handarbeit, die auf der NPS verhindern RADIUS Authentifizierungs könnte.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: