Microsofts Patchday haben ein heißes Thema unter den professionellen und regelmäßige Nutzer werden. Einige der Updates haben viele Diskussionen ausgelöst, aufgrund von Problemen, die nach dem Update-Prozess erschienen. Dennoch, Updates sind nicht zu übersehen - Sicherheits-Patches, insbesondere, entscheidend sind das System für die Gesundheit.
angemessen, der erste Patch-Dienstag für 2016 enthält 9 Sicherheitsbulletins, 6 von denen kritisch bewertet werden und 3 – wichtig. Was wir festgestellt ist, dass die Namen gehen "Bulletins MS16-001 zu -010, -009 wird aus der Zeile übersprungen.
HINWEIS
Laut Microsoft, sowohl kommenden Sicherheit und nicht sicherheitsrelevante Updates für Windows-RT 8.1, Fenster 8.1, und Windows Server 2012 R2 benötigen Update KB 2919355.
Was ist KB 2919355?
Dieses Update ist ein kumulatives Update, das die Sicherheitsupdates und die nicht sicherheitsrelevante Updates für Windows RT enthält 8.1, Fenster 8.1, und Windows Server 2012 R2, die vor März veröffentlicht wurden 2014. Zusätzlich zu früheren Updates, es beinhaltet Funktionen wie verbesserte Internet Explorer 11 Kompatibilität für Unternehmensanwendungen, Usability-Verbesserungen, erweiterte Mobile Device Management, und verbesserter Hardware-Unterstützung.
Auch, beachten Sie, dass, wenn die KB 2919355 Update installiert ist, Die folgenden Updates sind auch in der Installation enthalten:
- KB 2932046;
- KB 2937592;
- KB 2938439;
- KB 2934018;
- KB 2959977.
Weitere wichtige Patchday:
November 10 Patchday
Dezember 8 Patchday
Jetzt, Lassen Sie uns in die Updates tauchen und sehen, was sie sind alle über.
Jan 12 Patchday Critical Updates
MS16-001: Sicherheitsupdate für Internet Explorer (KB 3124903)
Dieses Sicherheitsupdate behebt mehrere gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die schwerste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite in Internet Explorer.
Zwei nicht sicherheitsrelevante Updates in MS16-001 enthalten:
- KB 3123303 - Beschrieben als "das neue Lebensende Meldung für Internet Explorer '
- KB 3135236 - Beschrieben als "Proxy-Verbindung Lecks, wenn Sie eine SSL-Seite im Internet Explorer öffnen 11 oder Internet Explorer 10 '
MS16-002: Kumulatives Sicherheitsupdate für Microsoft Edge- (KB 3124904)
Dieses Sicherheitsupdate behebt mehrere Sicherheitsanfälligkeiten in Microsoft Edge-. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge-Ansichten. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Kunden, deren Konten konfiguriert sind, mit weniger Benutzerrechten auf dem System haben könnte weniger stark betroffen als diejenigen, die mit administrativen Benutzerrechten arbeiten.
Dieses kumulative Update wird auch als KB bekannt 3124904. Laut Meinung der offizielle Beschreibung, es dient Verwundbarkeit Probleme in Rand zu lösen.
MS16-003: Kumulatives Sicherheitsupdate für JScript und VBScript kann Remotecodeausführung zu Adresse (KB 3125540)
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in der VBScript-Scripting-Engine in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Website besucht. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Wenn der aktuelle Benutzer mit administrativen Benutzerrechten angemeldet ist, Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren; Blick, Veränderung, oder Löschen von Daten; oder neue Konten mit sämtlichen Benutzerrechten.
MS16-004: Sicherheitsupdate für Microsoft Office kann Remotecodeausführung zu Adresse (KB 3124585)
Dieses Sicherheitsupdate behebt mehrere Sicherheitsanfälligkeiten in Microsoft Office. Die schwerste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausgeführt werden. Kunden, deren Konten konfiguriert sind, mit weniger Benutzerrechten auf dem System haben könnte weniger stark betroffen als diejenigen, die mit administrativen Benutzerrechten arbeiten.
Wie von Microsoft wies darauf hin,, Dieses Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem die MS-Office-Objekte im Speicher verarbeitet Korrektur, um sicherzustellen, dass MS Sharepoint verwaltet richtig ACP Konfigurationseinstellungen, und MS Office hilft, die ASLR zu implementieren (Address Space Layout Randomisierung) Sicherheitsmerkmal.
MS16-005: Sicherheitsupdate für Windows-Kernelmodustreibern können Remotecodeausführung zur Adresse (KB 3124584)
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Windows Vista bewertet, Windows Server 2008, Fenster 7, und Windows Server 2008 R2; es wird bewertet für alle unterstützten Editionen von Windows 8, Windows Server 2012, Windows-RT, Fenster 8.1, Windows Server 2012 R2, Windows-RT 8.1, Fenster 10, und Windows 10 Version 1511. Für mehr Informationen, finden Sie im Abschnitt Betroffene Software. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten durch eine Korrektur, wie Windows Objekte im Speicher verarbeitet.
MS16-006: Sicherheits-Update für Silverlight kann Remotecodeausführung zu Adresse (KB 3126036)
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Silverlight. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine infizierte Website besucht, die eine speziell gestaltete Silverlight-Anwendung enthält. Ein Angreifer kann Benutzer nicht zu zwingen, eine infizierte Website zu besuchen. Stattdessen, müsste ein Angreifer Benutzer dazu verleiten, die Website zu besuchen, B. indem er einen Link in einer E-Mail oder Instant-Nachricht zu klicken, die Benutzer auf der Website des Angreifers übernimmt.
Erfahren Sie mehr über dieses Update und das potenzielle Risiko von Silverlight Exploits:
Sind Silverlight Null-Days die neue Flash-Sicherheitslücken?
Jan 12 Patchday Wichtige Updates
MS16-007: Sicherheitsupdate für Microsoft Windows-Remotecodeausführung zu Adresse (KB3124901)
Das Sicherheitsupdate behebt schwere Schwachstellen wie Remotecodeausführung durch:
- Die Korrektur, wie Windows validiert Eingabe vor dem Laden von DLL-Dateien;
- Die Korrektur, wie Microsoft Directshow Benutzereingaben validiert;
- Erzwingen Sie die Standardeinstellung nicht erlaubt Remote-Anmeldung für Konten ohne Kennwörter.
MS16-008: Sicherheitsupdate für Windows-Kernel können Erhöhung von Berechtigungen zu Adresse (KB 3124605)
Die Sicherheitslücken Dieses Update behebt kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer auf einem betroffenen System anmeldet und eine gestaltete Anwendung.
MS16-010: Sicherheitsupdate in Microsoft Exchange Server-Adresse Spoofing (KB 3124557)
Dieses Sicherheitsupdate behebt mehrere Sicherheitsanfälligkeiten in Microsoft Exchange Server. Die schwerste dieser Sicherheitsanfälligkeiten kann Spoofing ermöglichen, wenn Outlook Web Access (OWA) nicht ordnungsgemäß Web-Anfragen zu bearbeiten, und Desinfizieren der Benutzereingabe und E-Mail-Inhalt.
Wir halten Sie auf dem Laufenden, wenn eine dieser kritischen und wichtigen Updates Fragen aufwerfen oder zu Problemen führen.