Microsoft Security Bulletins Dezember 2016

Versuchen Sie Unser Instrument, Um Probleme Zu Beseitigen

Microsoft hat heute im Rahmen des monatlichen Patch Tuesday-Events des Unternehmens eine Reihe von Updates für Unternehmensprodukte veröffentlicht.

In der Übersicht der Microsoft Bulletins vom Dezember 2016 finden Sie detaillierte Informationen zu allen Bulletins und zugehörigen Informationen.

Dazu gehören unter anderem eine Liste aller Sicherheitsbulletins und deren Schweregrad, Informationen zu betroffenen Betriebssystemen und anderen Microsoft-Produkten, Informationen zum Herunterladen von Updates sowie eine Liste der von Microsoft seitdem veröffentlichten Nicht-Sicherheitsupdates das Update vom November 2016 .

Microsoft Security Bulletins Dezember 2016

Zusammenfassung

  • Microsoft hat am Patch Day im Dezember 2016 insgesamt 12 Bulletins veröffentlicht.
  • 6 dieser 12 Bulletins erhielten den höchsten Schweregrad von kritisch, die restlichen 6 Bulletins eine wichtige Bewertung, die zweithöchste Bewertung.
  • Alle Windows-Client- und Server-Betriebssysteme, die von Microsoft unterstützt werden, sind von mindestens einer kritischen Sicherheitsanfälligkeit betroffen.
  • Microsoft hat Updates für andere Unternehmen veröffentlicht, nämlich Microsoft Office, Microsoft Edge und Microsoft .Net Framework

Betriebssystemverteilung

In Bezug auf Bulletins wird das von Kritikern bewertete Bulletin Ms16-145 nur für Windows 10 veröffentlicht, da es sich um ein kumulatives Sicherheitsupdate für Microsoft Edge handelt.

Windows 10 teilt das zweite 'überschüssige' Bulletin, das mit Windows RT 8.1 und Windows 8.1 kritisch bewertet wird. Dies ist MS16-154, das Sicherheitsupdates für Adobe Flash Player bereitstellt, der nur Teil von Windows 8.1 und neueren Windows-Versionen ist.

Last but not least sind die beiden wichtigen Sicherheitslücken, die nur Windows 10 betreffen, MS16-150 und MS16-152. Das erste ist ein Sicherheitsupdate für den sicheren Kernelmodus, das zweite ein Sicherheitsupdate für den Windows-Kernel.

  • Windows Vista : 3 kritisch, 3 wichtig
  • Windows 7 : 3 kritisch, 3 wichtig
  • Windows 8.1 : 4 kritisch, 3 wichtig
  • Windows RT 8.1 : 4 kritisch, 3 wichtig
  • Windows 10 : 5 kritisch, 5 wichtig
  • Windows Server 2008 : 2 kritisch, 3 wichtig, 1 mäßig
  • Windows Server 2008 R2 : 2 kritisch, 3 wichtig, 1 mäßig
  • Windows Server 2012 und 2012 R2 : 2 kritisch, 3 wichtig, 2 mäßig
  • Windows Server 2016 : 2 kritisch, 5 wichtig, 3 mäßig
  • Serverkern : 2 kritisch, 5 wichtig

Andere Microsoft-Produkte

  • Microsoft .Net Framework-Updates: 1 wichtig
  • Microsoft Office 2007, 2010: 1 kritisch
  • Microsoft Office 2013, 2013 RT, 2016: 1 wichtig
  • Microsoft Office für Mac 2011, Microsoft Office 2016 für Mac: 1 wichtig
  • Microsoft Auto Updater für Mac: 1 wichtig
  • Microsoft Office Compatibility Pack Service Pack 3: 1 kritisch
  • Microsoft Word Viewer, Microsoft Excel Viewer: 1 kritisch
  • Microsoft SharePoint Server 2007, 2010: 1 wichtig
  • Microsoft Office Web Apps 2010: 1 wichtig

Sicherheitsbulletins

Netz = kritisch

MS16-144 - Kumulatives Sicherheitsupdate für Internet Explorer (3204059)

Dieses Sicherheitsupdate behebt Schwachstellen in Internet Explorer. Die schwerwiegendste Sicherheitsanfälligkeit kann die Ausführung von Remotecode ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann dieselben Benutzerrechte wie der aktuelle Benutzer erhalten. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer die Kontrolle über ein betroffenes System übernehmen. Ein Angreifer könnte dann Programme installieren. Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten mit vollen Benutzerrechten.

MS16-145 - Kumulatives Sicherheitsupdate für Microsoft Edge (3204062)

Dieses Sicherheitsupdate behebt Schwachstellen in Microsoft Edge. Die schwerwiegendste Sicherheitsanfälligkeit kann die Ausführung von Remotecode ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann dieselben Benutzerrechte wie der aktuelle Benutzer erhalten. Kunden, deren Konten so konfiguriert sind, dass sie weniger Benutzerrechte auf dem System haben, sind möglicherweise weniger betroffen als Benutzer mit administrativen Benutzerrechten.

MS16-146 - Sicherheitsupdate für Microsoft Graphics Component (3204066)

Dieses Sicherheitsupdate behebt Schwachstellen in Microsoft Windows. Die schwerwiegendste Sicherheitsanfälligkeit kann die Ausführung von Remotecode ermöglichen, wenn ein Benutzer entweder eine speziell gestaltete Website besucht oder ein speziell gestaltetes Dokument öffnet. Benutzer, deren Konten so konfiguriert sind, dass sie weniger Benutzerrechte auf dem System haben, sind möglicherweise weniger betroffen als Benutzer, die mit Administratorrechten arbeiten.

MS16-147 - Sicherheitsupdate für Microsoft Uniscribe (3204063)

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Windows Uniscribe. Die Sicherheitsanfälligkeit kann die Ausführung von Remotecode ermöglichen, wenn ein Benutzer eine speziell gestaltete Website besucht oder ein speziell gestaltetes Dokument öffnet. Benutzer, deren Konten so konfiguriert sind, dass sie weniger Benutzerrechte auf dem System haben, sind möglicherweise weniger betroffen als Benutzer, die mit Administratorrechten arbeiten.

MS16-148 - Sicherheitsupdate für Microsoft Office (3204068)

Dieses Sicherheitsupdate behebt Schwachstellen in Microsoft Office. Die schwerwiegendste Sicherheitsanfälligkeit kann die Ausführung von Remotecode ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Kunden, deren Konten so konfiguriert sind, dass sie weniger Benutzerrechte auf dem System haben, sind möglicherweise weniger betroffen als Kunden, die mit Administratorrechten arbeiten.

MS16-149 - Sicherheitsupdate für Microsoft Windows (3205655)

Dieses Sicherheitsupdate behebt Schwachstellen in Microsoft Windows. Die schwerwiegendere Sicherheitsanfälligkeit kann die Erhöhung von Berechtigungen ermöglichen, wenn ein lokal authentifizierter Angreifer eine speziell gestaltete Anwendung ausführt.

MS16-150 - Sicherheitsupdate für den sicheren Kernelmodus (3205642)

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann die Erhöhung von Berechtigungen ermöglichen, wenn ein lokal authentifizierter Angreifer eine speziell gestaltete Anwendung auf einem Zielsystem ausführt. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die virtuelle Vertrauensstufe (Virtual Trust Level, VTL) verletzen.

MS16-151 - Sicherheitsupdate für Windows-Kernel-Modus-Treiber (3205651)

Dieses Sicherheitsupdate behebt Schwachstellen in Microsoft Windows. Die Sicherheitsanfälligkeiten können die Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt, die die Sicherheitsanfälligkeiten ausnutzt und die Kontrolle über ein betroffenes System übernimmt.

MS16-152 - Sicherheitsupdate für Windows Kernel (3199709)

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann die Offenlegung von Informationen ermöglichen, wenn der Windows-Kernel Objekte im Speicher nicht ordnungsgemäß verarbeitet.

MS16-153 - Sicherheitsupdate für den Common Log File System-Treiber (3207328)

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann die Offenlegung von Informationen ermöglichen, wenn der CLFS-Treiber (Windows Common Log File System) Objekte im Speicher nicht ordnungsgemäß verarbeitet. In einem lokalen Angriffsszenario kann ein Angreifer diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Anwendung ausführt, um Sicherheitsmaßnahmen auf dem betroffenen System zu umgehen und eine weitere Ausnutzung zu ermöglichen.

MS16-154 - Sicherheitsupdate für Adobe Flash Player (3209498)

Dieses Sicherheitsupdate behebt Sicherheitslücken in Adobe Flash Player, wenn es auf allen unterstützten Editionen von Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 und Windows Server 2016 installiert ist.

MS16-155 - Sicherheitsupdate für .NET Framework (3205640)

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit im Datenprovider von Microsoft .NET 4.6.2 Framework für SQL Server. In Microsoft .NET Framework 4.6.2 liegt eine Sicherheitslücke vor, durch die ein Angreifer auf Informationen zugreifen kann, die durch die Funktion 'Immer verschlüsselt' verteidigt werden.

Sicherheitshinweise und Updates

Keiner

Nicht sicherheitsrelevante Updates

Wir veröffentlichen die verbleibenden Updates, sobald Microsoft Informationen dazu bereitstellt.

KB3205400 - Dezember 2016 Nur Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R.

Sicherheitsupdates für den allgemeinen Protokolldateisystemtreiber, das Windows-Betriebssystem, den Kernelmodustreiber, Microsoft Uniscribe, Internet Explorer und die Microsoft-Grafikkomponente

KB3205401 - Dezember 2016 Security Monthly Quality Rollup für Windows 8.1 und Windows Server 2012 R2

Enthält alle in Kb3205400 beschriebenen Sicherheitsupdates sowie alle Updates von KB3197875 für Windows 8.1 und Windows Server 2012 R2.

KB3205394 - Dezember 2016 Nur Sicherheitsupdate für Windows 7 SP1 und Windows Server 2008 R2 SP1

Sicherheitsupdates für den allgemeinen Protokolldateisystemtreiber, das Windows-Betriebssystem, die Kernelmodustreiber, die Microsoft Graphics Component, Microsoft Uniscribe und Internet Explorer.

KB3207752 - Sicherheitsmonat für Sicherheit im Dezember 2016 für Windows 7 SP1 und Windows Server 2008 R2 SP1

Enthält alle in KB3205394 aufgeführten Sicherheitsupdates sowie alle Updates, die als veröffentlicht wurden KB3197869 .

KB3206632 - 13. Dezember 2016 - KB3206632 (OS Build 14393.576)

Dieses Sicherheitsupdate enthält diese zusätzlichen Verbesserungen und Korrekturen. In diesem Update werden keine neuen Betriebssystemfunktionen eingeführt. Zu den wichtigsten Änderungen gehören:

  • Verbesserte Zuverlässigkeit der Schnittstelle des Sicherheitsunterstützungsanbieters.
  • Behebung eines Dienstabsturzes in CDPSVC, der in einigen Situationen dazu führen kann, dass der Computer keine IP-Adresse abrufen kann.
  • Behobenes Problem, bei dem eine vom Katalog signierte Modulinstallation auf Nano Server nicht funktioniert.
  • Das Problem mit Geräten, bei denen Hello über einen längeren Zeitraum eingeschaltet war, wird nicht in den Energiesparmodus versetzt.
  • Problem mit gl_pointSize behoben, das bei Verwendung mit der drawElements-Methode in Internet Explorer 11 nicht ordnungsgemäß funktioniert.
  • Behobenes Problem, bei dem mit Azure Active Directory verbundene Computer nach dem Upgrade auf Windows 10 Version 1607 nicht mit Exchange synchronisiert werden können.
  • Zusätzliche Probleme mit App-Kompatibilität, aktualisierten Zeitzoneninformationen und Internet Explorer wurden behoben.
  • Sicherheitsupdates für Microsoft Edge, Internet Explorer, Microsoft Uniscribe und Common Log File System Driver.

KB3201845 - Kumulatives Update für Windows 10 Version 1607 und Windows Server 2016: 9. Dezember 2016

  • Verbesserte Zuverlässigkeit der MDM-Abmeldung (Mobile Device Management), des DCOM (Distributed Component Object Model), der Peripheral Component Interface und von PowerShell.
  • Behobenes Problem, das zu einem übermäßigen Batterieverbrauch führt, wenn Sie einen chinesischen Eingabemethoden-Editor installiert haben und Windows Hello zum Anmelden verwenden.
  • Behobenes Problem mit OLE-Drag & Drop, das verhindert, dass Benutzer eine SharePoint-Dokumentbibliothek als Datei herunterladen.
  • Behobenes Problem mit Festplatten mit Super Floppy-Format, die vom Windows 10 Anniversary Update nicht erkannt werden oder auf die im Windows Explorer zugegriffen werden kann.
  • Behobenes Problem, das dazu führt, dass der SCCM-Client (System Center Configuration Manager) die Installation fehlschlägt, wenn ein Gerät mithilfe der SCCM-Tasksequenz neu abgebildet wird.
  • Behobenes Problem, das nach dem Upgrade zum Verlust der Statusinformationen der optionalen Komponente (OC) führt, einschließlich aller virtuellen Hyper-V-Maschinen.
  • Behobenes Problem, bei dem Windows Explorer Informationen anzeigt, die nicht mit den auf der Diskette gespeicherten Informationen übereinstimmen.
  • Behobenes Problem, das nach dem Anschließen eines gemeinsam genutzten CD / DVD-gehosteten Laufwerks ohne eingelegte Medien dazu führt, dass einige Befehle wie DIR und NET USE hängen bleiben.
  • Behobenes Problem, bei dem Kunden keine Verzeichnis-Cache-Größen von mehr als 64 KB verwenden können.
  • Behobenes Problem, bei dem Windows Explorer manchmal nicht zur Eingabe von Anmeldeinformationen auffordert, wenn sich ein Benutzer mit einem Microsoft-Konto anmeldet.
  • Zusätzliche Probleme mit der Anwendungskompatibilität und dem Internet Explorer wurden behoben

KB3201021 - Update für Windows 8.1 und Windows Server 2012 R2 - Update, mit dem der Benutzer festlegen kann, dass der Anwendungspool in Windows 8.1 oder Windows Server 2012 R2 als virtuelles Nullkonto ausgeführt wird

KB3204474 - Update für Windows Server 2012 R2 - Update zum Hinzufügen der LiveDump-Erfassungsfunktion zu Windows Server 2012 R2

KB3195382 - November 2016 Vorschau des Qualitäts-Rollups für .NET Framework 2.0 unter Windows Server 2008 und Windows Vista

KB3195383 - November 2016 Vorschau des Qualitäts-Rollups für .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 unter Windows Embedded 8 Standard und Windows Server 2012

KB3196684 - November 2016 Vorschau des Qualitäts-Rollups für .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 unter Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2

KB3196686 - November 2016 Vorschau des Qualitäts-Rollups für .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 unter Windows Embedded Standard 7, Windows 7 und Windows Server 2008 R2

KB3197869 - November 2016 Vorschau des monatlichen Qualitäts-Rollups für Windows 7 und Windows Server 2008 R2

KB3197875 - November 2016 Vorschau des monatlichen Qualitäts-Rollups für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2

KB3197878 - November 2016 Vorschau des monatlichen Qualitäts-Rollups für Windows Embedded 8 Standard und Windows Server 2012

Herunterladen und Installieren der Sicherheitsupdates vom Dezember 2016

windows updates december 2016

Updates für Windows Vista werden als einzelne Patches veröffentlicht, Updates für Windows 7, Windows 8.1 und Windows 10 als Rollup oder kumulative Releases . Der Hauptunterschied besteht darin, dass Updates eine große Datei auf diesen neueren Systemen sind, sodass Sie nicht mehr auswählen können, was installiert werden soll.

Windows Update ist der primäre Aktualisierungsmechanismus für Consumer-Geräte. Der integrierte Dienst ist so konfiguriert, dass standardmäßig automatisch nach Updates gesucht, diese heruntergeladen und installiert werden.

Sie können eine manuelle Überprüfung auf Updates durchführen, indem Sie auf die Windows-Taste tippen, Windows Update eingeben, das Ergebnis auswählen und auf der angezeigten Seite auf den Link 'Nach Updates suchen' klicken.

Updates werden ebenfalls zur Verfügung gestellt im Microsoft Download Center und über den Microsoft Update-Katalog . Microsoft hat die Veröffentlichung eingestellt monatliche Sicherheitsfreigaben im August 2016 anscheinend.

Direkte Downloads von Windows 7-, Windows 8.1-, Windows 10- und Windows Server-Updates

Windows 7 SP1 und Windows Server 2008 R2 SP1

Windows 8.1 und Windows Server 2012 R2:

Windows 10 und Windows Server 2016 (Version 1607)

Zusätzliche Ressourcen