Als das Jahr 2016 fast zu Ende ist, hat Microsoft sein letztes Update für den "Patch Tuesday" für dieses Jahr veröffentlicht. Dieses Update hat bei weitem die höchste Anzahl an Sicherheitsupdates, die in einem einzelnen Patch veröffentlicht wurden. Es enthält sechs wichtige Patches, von denen die restlichen sechs als wichtig eingestuft werden. Es deckte 34 einzelne Fehler ab, die, wenn sie ausgenutzt werden, zur Remote-Codeausführung führen könnten. Also machen Sie sich bereit für einen Neustart. Es ist günstig, die Bereitstellung dieser Patches nicht zu verzögern. In drei Fällen wurden Schwachstellen behoben, die öffentlich bekannt wurden.

Die kritischen Mängel werden in den Bulletins MS16-144, MS16-145, MS16-146, MS16-147, MS16-148 und MS16-154 erläutert. Sie sollen Anfälligkeiten in Windows, Internet Explorer, Edge und Office überwinden. Insbesondere hatten die Benutzer von Windows 10 nach der letzten Welle von Patches, die von Microsoft veröffentlicht wurden, Probleme beim Herstellen einer Verbindung zum Internet.

Als "Kritisch" markiert:

MS16-144

MS16-144 wurde veröffentlicht, um eine Vielzahl von Fehlern in Internet Explorer zu beheben. Außerdem werden einige Probleme behoben, die zu Informationslecks führen und zu einem Verstoß gegen die Informationen in der Windows-Hyperlink-Objektbibliothek führen können. Dieser Patch ist im monatlichen Sicherheitsupdate für Windows vom Dezember enthalten.

Hier sind die öffentlich bekannt gewordenen Mängel

• CVE-2016-7282 - Eine Sicherheitsanfälligkeit in Microsoft-Browsern bezüglich der Offenlegung von Informationen.
• CVE-2016-7281 - Fehler bei der Umgehung der Microsoft-Browser-Sicherheitsfunktion.
• CVE-2016-7202 - Eine Speicheranomalie der Scripting-Engine.

Dieses Update wurde hauptsächlich aufgrund des Schweregrads des Problems, das behoben werden soll, als „Patch Now“ eingestuft. MS16-144 wird auf alle derzeit unterstützten Versionen von IE angewendet.

MS16-145

MS16-145 überarbeitet mehrere der gemeldeten Fehler im neuen und verbesserten Edge-Browser von Microsoft. Die Anzahl der gemeldeten Pannen ist überraschenderweise sogar höher als bei Internet Explorer, was mit 11 Mängeln zensiert wird. MS16-145 behebt diese kritischen Probleme.

• Fünf der üblichen Fehler in der Skript-Engine.
• Zwei der Speicherfehler.
• Ein Sicherheitsmerkmal umgehen.

MS16-146

MS16-146 behebt häufig kritische Sicherheitsanfälligkeiten bezüglich Remotecodeausführung in der Microsoft-Grafikkomponente von Windows. Darüber hinaus behebt es den Fehler bei der Offenlegung von Windows-GDI-Informationen. Alle diese Schwachstellen werden privat gemeldet. Der Patch soll das Grafikkomponenten-Update des letzten Monats für alle Windows 10- und Server 2016-Systeme ersetzen.

Es ist auch der zweite Patch für Windows Security Only oder das "Rollup" -Update für diesen Monat.

MS16-147

MS16-147 wurde veröffentlicht, um ausschließlich eine fortbestehende Haftung in Windows Uniscribe zu beheben. Der Fehler soll ein Remote Code Execution-Szenario auslösen. Dies ist der Fall, wenn Benutzer eine speziell gestaltete Website besuchen oder ein speziell gestaltetes Dokument öffnen. Es ist sicherlich etwas, das wir nicht jeden Monat sehen.

Für diejenigen, die es nicht wissen, ist die Uniscribe-Komponente eine Sammlung von APIs, die für die Typografie in Windows für verschiedene Sprachen vorgesehen sind.

MS16-148

Der MS16-148 wurde veröffentlicht, um eine Vielzahl von Sicherheitsanfälligkeiten in Bezug auf Remotecodeausführung zu beheben. Die 16 privat geschriebenen Fehler bleiben in Microsoft Office bestehen. Der Schweregrad der Störungen kann durch die Tatsache bestimmt werden, dass sie, wenn sie nicht gepatcht werden, zu einem Remote-Code-Ausführungsszenario auf dem Zielsystem führen können. Hier ist die Liste der Störungen:

• Vier Speicherfehler.
• Ein Office OLE DLL-Sideloading-Problem.
• Ein Fehler, der wichtige GDI-Informationen zusammen mit mehreren anderen enthüllt.

MS16-154

Der MS16-154-Patch ist ein Wrapper und behebt wichtige Fehler im eingebetteten Adobe Flash Player. Dies ist möglicherweise das gefährlichste Problem, wenn es nicht gepatcht wird. Es sollen 17 Probleme behoben werden, darunter ein Fehler, der derzeit in freier Wildbahn auftritt. Microsoft hat überraschenderweise einen mildernden Faktor für dieses Problem vorgeschlagen. Es ist erstaunlich, weil das Unternehmen das normalerweise nie tut. Die Problemumgehung besteht darin, Flash vollständig zu deinstallieren.

Es liegen Berichte über eine Zero-Day-Sicherheitsanfälligkeit vor, durch die 32-Bit-Internet Explorer-Systeme gefährdet wurden. Dies ist also ein wichtiges Update für "Patch Now".

Es spricht an:

• Vier Buffer Overflow Bugs.
• Fünf Speicherbeschädigungsprobleme, die möglicherweise zu Remotecodeausführung führen können.

Als "Wichtig" markiert:

MS16-149

Der Patch wurde veröffentlicht, um zwei vertraulich gemeldete Probleme in Windows zu beheben.

• Ein Windows-Fehler bei der Offenlegung von Kryptoinformationen, der die Objektverarbeitung im Speicher umfasst.
• Ein Fehler, der zu einer Erhöhung der Berechtigungen in der Windows-Kryptografiekomponente führt.

MS16-149 wird zum Sicherheits-Rollup dieses Monats hinzugefügt.

MS16-150

Dies ist ein Sicherheitsupdate für eine einzige Sicherheitsanfälligkeit, das privat gemeldet wird. MS16-150 bezieht sich auf das anhaltende Problem des Windows-Kernels, das die Benutzerrechte gefährden könnte. Es wird hauptsächlich durch die falsche Handhabung von Objekten im Speicher verursacht.

MS16-151

MS16-151 versucht, ein paar kleinere Fehler zu beheben. Jeder wird privat gemeldet und es wird davon ausgegangen, dass er nur minimalen Schaden verursacht. Eines hängt mit dem Win32k-EoP-Fehler in Windows-Kernelmodustreibern zusammen. Das andere Problem, das damit behoben wird, ist die Windows-Grafikkomponente, die Objekte im Speicher nicht richtig verarbeitet.

MS16-152

MS16-152 ist ein Sicherheitspatch für den Windows-Kernel, mit dem eine alleinige Haftung behoben werden soll. Es handelt sich um eine vertraulich gemeldete Sicherheitsanfälligkeit im Windows-Kernel, die nur Windows 10- und Server 2016-Systeme betrifft. Es ist bekannt, dass der Fehler im schlimmsten Fall zur Offenlegung von Informationen führt. Dieser Patch wird mit dem monatlichen Windows-Rollup gebündelt.

MS16-153

Dieser Patch behebt einen einzelnen Informationsfehler, der auch privat angezeigt wird. Der Fehler bleibt in einem Windows-Treibersubsystem bestehen, das durch die Aktualisierung des Common Log File System (CLFS) ausgelöst wird.

MS16-155

MS16-155 repariert eine.NET Framework-Haftung. Microsoft stellte fest, dass der Fehler öffentlich bekannt gegeben, aber nicht ausgenutzt wird. Es ist möglicherweise eine Sicherheitsanfälligkeit mit geringerem Risiko und verfügt über ein eigenes Updatepaket. Daher wurde die Einbeziehung in die Windows-Rollups für Qualität und Sicherheit vermieden.

Das ist genug, um über jedes Sicherheitsupdate des diesjährigen letzten Patch Tuesday Bescheid zu wissen. Also bis zum nächsten Jahr Happy Patching.

Verwandte Geschichten, die Sie lesen sollten:

• Der Windows 10 June-Sicherheitspatch enthält umfangreiche Korrekturen für IE, Edge, Flash Player und Windows
• Das kumulative Update für Windows 10 Mobile behebt einige bekannte Probleme und verbessert die Gesamtleistung
• Von Google veröffentlichte Sicherheitslücke, die von Microsoft behoben wurde
• Windows 7 KB3205394 behebt wichtige Sicherheitslücken und installiert sie jetzt