November-Patchday: Microsoft schließt kritische Sicherheitslücken in Windows

Das gilt für die Patches MS15-112 und MS15-115. Insgesamt gibt es diesen Monat zwölf Updates, die 53 Schwachstellen beseitigen. Vier Aktualisierungen sind als kritisch eingestuft, weil sie Remotecodeausführung ermöglichen. Die übrigen gelten als wichtig.

Microsoft hat an seinem Patch-Dienstag im November zwölf Sicherheitsupdates veröffentlicht. Sie beheben insgesamt 53 Schwachstellen in Windows, Office, Internet Explorer, SharePoint, .NET Framework, Lync, Skype für Unternehmen sowie dem neuen Browser Edge. Vier Aktualisierungen werden als kritisch eingestuft, da sie Remotecodeausführung ermöglichen. Die übrigen acht Bulletins sind mit dem Schweregrad „hoch“ versehen. Sie erlauben laut Microsoft Rechteerweiterung, Offenlegung von Informationen, das Umgehen von Sicherheitsfunktionen, Spoofing, Denial of Service (DoS) und ebenfalls das Ausführen von Schadcode aus der Ferne.

(Bild: Shutterstock)Der erste wichtige Patch MS15-112 beseitigt als kumulatives Sicherheitsupdate für Internet Explorer gleich 25 Schwachstellen, darunter kritische Speicherfehler-Lücken. Betroffen sind nahezu alle Versionen des Microsoft-Browsers – von IE7 unter Windows Vista bis zu IE11 in der neuesten Windows-Version 10. Öffnet der Nutzer eine manipulierte Website, kann ein Angreifer dessen Benutzerrechte erlangen und Schadcode aus der Ferne ausführen.

Das zweite kritische Bulletin MS15-113 korrigiert als kumulatives Update Fehler im Windows-10-Browser Edge. Die schwerwiegensten können auch hier Remotecodeausführung ermöglichen, wenn der Anwender eine mit Schadcode versehene Website aufruft. Laut Microsoft sind Benutzer mit Konten, die über weniger Systemrechte verfügen, davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.

Die Aktualisierung MS15-114 behebt eine kritische Schwachstelle in Windows Journal. Betroffen sind Windows Vista, 7, Server 2008 und Server 2008 R2. Um die Lücke zur Remotecodeausführung auszunutzen, müssen Angreifer den Nutzer dazu verleiten, eine manipulierte Journaldatei zu öffnen.

ANZEIGE

Die Bedeutung von Windows 10 für das moderne Unternehmen

Mit Windows 10 beginnt eine ganz neue Ära des Enterprise Computing. In Windows 10 werden bisher getrennte Betriebssystemversionen für die traditionellen Windows-PCs, Tablets und Smartphones auf einer Plattform zusammengeführt und von einem EMM-Anbieter verwaltet.

Das vierte Update MS15-115 stuft Microsoft wie Patch MS15-112 für alle unterstützten Windows-Versionen als kritisch ein. Es beseitigt mehrere Fehler bei der Verarbeitung von Windows-Objekten im Speicher und von in Windows eingebetteten Schriftarten in der Adobe-Type-Manager-Bibliothek. Außerdem korrigiert es, wie der Windows-Kernel bestimmte Berechtigungen überprüft. Die schwerwiegendsten Lücken ermöglichen Remotecodeausführung, wenn ein Benutzer ein speziell gestaltetes Dokument öffnet oder eine nicht vertrauenswürdige Website besucht. Einige der Schwachstellen können jedoch nur ausgenutzt werden, wenn sich ein Angreifer direkt an dem anfälligen Rechner anmeldet.

Die restlichen Updates beheben weniger gravierende Sicherheitsprobleme. Neben den zwölf Patches stellt Microsoft wie üblich auch eine aktualisierte Version seines „Windows-Tool zum Entfernen bösartiger Software“ bereit. Das Programm erkennt und löscht eine Auswahl gängiger Malware, die sich im System eingenistet hat.

Anwender sollten vor allem die kritischen Updates schnellstmöglich installieren, falls sie nicht ohnehin die automatische Aktualisierung unter Windows nutzen. Die Patches können direkt über die jeweiligen Bulletins oder Microsoft Update beziehungsweise Windows Update bezogen werden.

Microsoft hat zum November-Patchday zwölf wichtige Updates veröffentlicht (Screenshot: ZDNet.de).

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Microsoft, Office, Security, Windows

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Björn Greif
Autor: Björn Greif
Redakteur ZDNet.de
Björn Greif
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

4 Kommentare zu November-Patchday: Microsoft schließt kritische Sicherheitslücken in Windows

Kommentar hinzufügen
  • Am 11. November 2015 um 17:14 von Guido Becker

    Nach dem patch day November 2015 lässt sich Outlook 2010 nicht mehr starten.
    Ganz toll…

  • Am 12. November 2015 um 7:58 von heinz

    Juhu – ich habe wieder gefühlt einen 4/86

  • Am 12. November 2015 um 8:40 von Horst-Dieter Stohr

    Nachdem installieren der neuen Updates war Office 2013 nicht mehr funktionstüchtig. Beim Starten kam sofort die Fehlermeldung; Office funktioniert nicht mehr. Also alles wieder deinstalliert und Office läuft wieder

  • Am 23. November 2015 um 9:31 von Jochen

    Soll man doch Windows verklagen. Das ist doch eine fast gleiche Situation wie bei VW NUR macht das keiner. Betrug am Kunden ist doch heute schon ein Hobby

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *