Zum Inhalt springen
Microsoft Patchday Januar 2016
Zum monatlichen Patchday hat Microsoft am Abend zehn Sicherheitsmitteilungen veröffentlicht. Letztmalig erhält Windows 8 Updates. Auch in den Versionen 7 und 8 des Internet Explorers werden letztmalig Sicherheitslücken geschlossen.
Die Sicherheitsmitteilungen im Detail:
- MS16-001 — Kumulatives Sicherheitsupdate für Internet Explorer (KB3124903)
Art der Lücke: Remotecodeausführung
Betroffene Software: Internet Explorer 7, 8, 9, 10, 11
Bewertung: Kritisch, Ausnutzung wahrscheinlich
Neustart erforderlich: Ja
Update-Empfehlung: Sofortige Installation - MS16-002 — Kumulatives Sicherheitsupdate für Microsoft Edge (KB3124904)
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows 10, 10 x64
Bewertung: Kritisch, Ausnutzung wahrscheinlich
Neustart erforderlich: Ja
Update-Empfehlung: Sofortige Installation - MS16-003 — Kumulatives Sicherheitsupdate für JScript und VBScript (KB3125540)
Art der Lücke: Remotecodeausführung
Betroffene Software: VBScript 5.7, 5.8
Bewertung: Kritisch, Ausnutzung wahrscheinlich
Neustart erforderlich: Möglicherweise
Update-Empfehlung: Sofortige Installation - MS16-004 — Sicherheitsupdate für Microsoft Office (KB3124585)
Art der Lücke: Remotecodeausführung
Betroffene Software: Office 2007, 2010, 2010 x64, 2013, 2013 x64, 2013 RT, 2016, 2016 x64, Office für Mac 2011, 2016, Office Compatibility Pack, Excel Viewer, Word Viewer, SharePoint Foundation 2013, Visual Basic 6.0 Runtime
Bewertung: Kritisch, Ausnutzung wahrscheinlich
Neustart erforderlich: Möglicherweise
Update-Empfehlung: Sofortige Installation - MS16-005 — Sicherheitsupdate für Windows-Kernelmodustreiber (KB3124584)
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, RT, 2012, 8.1, 8.1 x64, RT 8.1, 2012 R2, 10, 10 x64
Bewertung: Kritisch, Ausnutzung wahrscheinlich
Neustart erforderlich: Ja
Update-Empfehlung: Sofortige Installation - MS16-006 — Sicherheitsupdate für Silverlight (KB3126036)
Art der Lücke: Remotecodeausführung
Betroffene Software: Silverlight 5
Bewertung: Kritisch, Ausnutzung wahrscheinlich
Neustart erforderlich: Nein
Update-Empfehlung: Sofortige Installation - MS16-007 — Sicherheitsupdate für Microsoft Windows (KB3124901)
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, RT, 2012, 8.1, 8.1 x64, RT 8.1, 2012 R2, 10, 10 x64
Bewertung: Hoch, Ausnutzung wahrscheinlich
Neustart erforderlich: Ja
Update-Empfehlung: Schnellstmögliche Installation - MS16-008 — Sicherheitsupdate für Windows-Kernel (KB3124605)
Art der Lücke: Erhöhung von Berechtigungen
Betroffene Software: Windows Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, RT, 2012, 8.1, 8.1 x64, RT 8.1, 2012 R2, 10, 10 x64
Bewertung: Hoch, Ausnutzung wahrscheinlich
Neustart erforderlich: Ja
Update-Empfehlung: Schnellstmögliche Installation - MS16-010 — Sicherheitsupdate für Microsoft Exchange Server (KB3124557)
Art der Lücke: Spoofing
Betroffene Software: Exchange Server 2013, 2016
Bewertung: Hoch, Ausnutzung wahrscheinlich
Neustart erforderlich: Möglicherweise
Update-Empfehlung: Schnellstmögliche Installation
Ebenfalls aktualisiert wurde das Microsoft Malicious Software Removal Tool.
Links zum Thema:
- Microsoft Security Bulletin Summary für Januar 2016
- WinFuture Update Packs — für Windows 8/8.1 und 7