Microsoft Security Bulletins November 2016

• Kategorie: Unternehmen

Versuchen Sie Unser Instrument, Um Probleme Zu Beseitigen

Wählen Sie Das Betriebssystem Aus Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wählen Sie Ein Projektionsprogramm (Optional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschreiben Sie Ihr Problem

Eine Antwort Bekommen

Senden Sie Mir Per E -Mail Auf Der Website Zeigen

Ja, es ist wieder soweit. Microsoft hat gerade Updates für alle Client- und Serverversionen von Windows und anderen Unternehmensprodukten veröffentlicht.

In unseren Microsoft Security Bulletins vom November 2016 finden Sie Informationen, mit denen Sie Updates für die Bereitstellung priorisieren oder herausfinden können, was sie tun, bevor Sie sie installieren.

Die Übersicht beginnt mit einer Zusammenfassung, in der die wichtigsten Informationen hervorgehoben werden. Es folgen das Betriebssystem und andere Microsoft-Produktdistributionen, in denen Produkte sowie die Anzahl der Sicherheitsupdates und deren Schweregrad aufgelistet sind.

Darauf folgt die Liste der Sicherheitsbulletins, Sicherheitshinweise und -updates sowie der nicht sicherheitsrelevanten Updates, die in den letzten 30 Tagen veröffentlicht wurden.

Im letzten Teil erfahren Sie, wie Sie diese Updates herunterladen. Es bietet direkte Download-Links für Updates, die auf den Update-Katalog von Microsoft verweisen, sowie Referenzlinks, die Sie für zusätzliche Informationen und Recherchen laden können.

Microsoft Security Bulletins November 2016

Zusammenfassung

1. Microsoft hat am Patch Day im November 2016 14 Sicherheitsbulletins veröffentlicht.
2. 6 der Bulletins werden mit einem Schweregrad von kritisch bewertet, die restlichen 8 mit einem Schweregrad von wichtig.
3. Alle Client- und Serverversionen von Windows sind von mindestens einem kritisch bewerteten Bulletin betroffen.
4. Microsoft hat auch Updates für Microsoft Edge, Microsoft SQL Server, Office und andere Microsoft-Produkte veröffentlicht.

Betriebssystemverteilung

Windows 8.1 und 10 sind auf der Clientseite von mehr Sicherheitslücken betroffen als Windows 7 und Vista. Dies wird durch das Sicherheitsupdate für Adobe Flash MS16-141 erklärt, das nur für Windows 8.1 und 10 freigegeben ist, sowie durch MS16-129, das kumulative Sicherheitsupdate für Microsoft Edge.

Der neue Windows Server 2016 ist von MS16-130 und Ms16-131 kritisch betroffen, während frühere Versionen von Windows Server entweder überhaupt nicht oder nur mit erheblichem Schweregrad betroffen sind.

• Windows Vista : 2 kritisch, 6 wichtig
• Windows 7 : 2 kritisch, 6 wichtig
• Windows 8.1 : 3 kritisch, 7 wichtig
• Windows RT 8.1 : 1 kritisch, 7 wichtig
• Windows 10 : 4 kritisch, 7 wichtig
• Windows Server 2008 : 1 kritisch, 6 wichtig
• Windows Server 2008 R2 : 1 kritisch, 6 wichtig
• Windows Server 2012 und 2012 R2 : 6 wichtig, 2 mäßig
• Windows Server 2016 : 2 kritisch, 5 wichtig
• Serverkern : 8 wichtig

Andere Microsoft-Produkte

• Microsoft Office 2007, 2010, 2013 und 2016 : 1 wichtig
• Microsoft Office 2013 RT : 1 wichtig
• Microsoft Office 2011, 2016 für Mac : 1 wichtig
• Microsoft Office-Kompatibilitätspaket Service Pack 3 : 1 wichtig
• Microsoft Excel Viewer : 1 wichtig
• Microsoft PowerPoint Viewer : 1 wichtig
• Microsoft SharePoint Server 2010, 2013 : 1 wichtig
• Microsoft Office Web Apps 2010, 2013 : 1 wichtig
• SQL Server 2012 Service Pack 2, Service Pack 3 : 1 wichtig
• SQL Server 2014 Service Pack 1, Service Pack 2 : 1 wichtig
• SQL Server 2016 : 1 wichtig

Sicherheitsbulletins

Netz = kritisch

MS16-129 - Kumulatives Sicherheitsupdate für Microsoft Edge (3199057)

Dieses Sicherheitsupdate behebt Schwachstellen in Microsoft Edge. Die schwerwiegendste Sicherheitsanfälligkeit kann die Ausführung von Remotecode ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt.

MS16-130 - Sicherheitsupdate für Microsoft Windows (3199172)

Dieses Sicherheitsupdate behebt Schwachstellen in Microsoft Windows. Die schwerwiegendste Sicherheitsanfälligkeit kann die Ausführung von Remotecode ermöglichen, wenn ein lokal authentifizierter Angreifer eine speziell gestaltete Anwendung ausführt.

MS16-131 - Sicherheitsupdate für Microsoft Video Control (3199151)

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann die Ausführung von Remotecode ermöglichen, wenn Microsoft Video Control Objekte im Speicher nicht ordnungsgemäß verarbeitet.

MS16-132 - Sicherheitsupdate für Microsoft Graphics Component (3199120)

Dieses Sicherheitsupdate behebt Schwachstellen in Microsoft Windows. Die schwerwiegendste Sicherheitsanfälligkeit kann dazu führen, dass eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung besteht, wenn der Windows-Animationsmanager Objekte im Speicher nicht ordnungsgemäß verarbeitet, wenn ein Benutzer eine schädliche Webseite besucht.

MS16-133 - Sicherheitsupdate für Microsoft Office (3199168)

Dieses Sicherheitsupdate behebt Schwachstellen in Microsoft Office. Die schwerwiegendste Sicherheitsanfälligkeit kann die Ausführung von Remotecode ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet.

MS16-134 - Sicherheitsupdate für den Common Log File System-Treiber (3193706)

Dieses Sicherheitsupdate behebt Schwachstellen in Microsoft Windows. Die Sicherheitsanfälligkeit kann die Erhöhung von Berechtigungen ermöglichen, wenn der CLFS-Treiber (Windows Common Log File System) Objekte im Speicher nicht ordnungsgemäß verarbeitet.

MS16-135 - Sicherheitsupdate für Windows-Kernel-Modus-Treiber (3199135)

Dieses Sicherheitsupdate behebt Schwachstellen in Microsoft Windows. Die schwerwiegendste Sicherheitsanfälligkeit kann die Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt, die die Sicherheitsanfälligkeiten ausnutzt und die Kontrolle über ein betroffenes System übernimmt.

MS16-136 - Sicherheitsupdate für SQL Server (3199641)

Dieses Sicherheitsupdate behebt Schwachstellen in Microsoft SQL Server. Die schwerwiegendsten Sicherheitslücken können es einem Angreifer ermöglichen, erhöhte Berechtigungen zu erlangen, mit denen Daten angezeigt, geändert oder gelöscht werden können. oder erstellen Sie neue Konten.

MS16-137 - Sicherheitsupdate für Windows-Authentifizierungsmethoden (3199173)

Dieses Sicherheitsupdate behebt Schwachstellen in Microsoft Windows. Die schwerwiegendere Sicherheitsanfälligkeit kann eine Erhöhung der Berechtigungen ermöglichen. Um diese Sicherheitsanfälligkeit auszunutzen, muss sich der Angreifer zunächst mit gültigen Benutzeranmeldeinformationen beim Zielsystem mit Domänenbeitritt authentifizieren.

MS16-138 - Sicherheitsupdate für Microsoft Virtual Hard Disk Driver (3199647)

Dieses Sicherheitsupdate behebt Schwachstellen in Microsoft Windows. Der Windows Virtual Hard Disk-Treiber verarbeitet den Benutzerzugriff auf bestimmte Dateien nicht ordnungsgemäß. Ein Angreifer kann Dateien an Orten manipulieren, die dem Benutzer nicht zur Verfügung stehen sollen, indem er diese Sicherheitsanfälligkeit ausnutzt.

MS16-139 - Sicherheitsupdate für Windows Kernel (3199720)

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann die Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer eine speziell gestaltete Anwendung ausführt, um auf vertrauliche Informationen zuzugreifen.

MS16-140 - Sicherheitsupdate für Boot Manager (3193479)

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann die Umgehung von Sicherheitsfunktionen ermöglichen, wenn ein physisch anwesender Angreifer eine betroffene Startrichtlinie installiert.

MS16-141 - Sicherheitsupdate für Adobe Flash Player (3202790)

Dieses Sicherheitsupdate behebt Sicherheitslücken in Adobe Flash Player, wenn es auf allen unterstützten Editionen von Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 und Windows Server 2016 installiert ist.

MS16-142 - Kumulatives Sicherheitsupdate für Internet Explorer (3198467)

Dieses Sicherheitsupdate behebt Schwachstellen in Internet Explorer. Die schwerwiegendste Sicherheitsanfälligkeit kann die Ausführung von Remotecode ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt.

Sicherheitshinweise und Updates

KB3201860 - MS16-128: Sicherheitsupdate für Adobe Flash Player für Windows 10 Version 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8 Embedded Standard und Windows Server 2012

Nicht sicherheitsrelevante Updates

Kumulative Updates, die noch nicht auf den Update-Verlaufsseiten veröffentlicht wurden. Aktualisiert den Artikel, sobald dies geschieht.

KB3197867 - November 2016 Nur Sicherheitsupdate für Windows 7 und Server 2008 R2

• Sicherheitsupdates für Microsoft Graphics Component, Kernelmodustreiber, Microsoft Video Control, Common Log File System-Treiber, Windows-Authentifizierungsmethoden, Windows-Betriebssystem, Windows-Dateimanager, Windows-Registrierung, OpenType, Internet Explorer 11 und Windows Component.

KB3197868 - Monatliches Sicherheits-Rollup für die monatliche Sicherheit für Windows 7 und Server 2008 R2

• Support-Seite MIA. Keine anderen Informationen als die darin enthaltenen Sicherheitsupdates.

KB3197873 - November 2016 Nur Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2

• Support-Seite MIA. Eine Liste der Updates finden Sie oben in KB3197867.

KB3197874 - Monatliches Sicherheits-Qualitäts-Rollup für November 8.1 für Windows 8.1 und Windows Server 2012 R2

• Support-Seite MIA. Keine Information

KB3200970 - Kumulatives Update für Windows 10 Version 1607 und Windows Server 2016

• Behobene Probleme, die Benutzer daran hinderten, eine Verbindung zu virtuellen privaten Netzwerken (VPNs) herzustellen.
• Verbesserte Zuverlässigkeit von Internet Explorer, Remotedesktop und Multimedia-Audio.
• Es wurde ein Problem in der Taskleiste behoben, bei dem WiFi-Verbindungen nicht angezeigt wurden.
• Unbenannte Probleme in verschiedenen Windows-Komponenten wurden behoben, darunter Microsoft Edge, Internet Explorer 11, Remotedesktop, Active Directory, Windows-Shell, Unternehmenssicherheit und mehr.
• Sicherheitsupdates für eine Reihe von Windows-Komponenten, einschließlich Boot Manager, Kernelmodustreiber, Edge, IE11, Microsoft Video Control und mehr (wie oben im Abschnitt Security Bulletins beschrieben).

KB3197954 - Kumulatives Update für Windows 10 Version 1607 und Windows Server 2016

• Verbesserte Zuverlässigkeit vieler Komponenten, einschließlich Windows-Kernel, Internet Explorer 11, Start, Datei-Explorer und Grafiken.
• Absturz in System Center Operations Manager (SCOM) behoben.
• Verbindungsprobleme in Remotedesktop-Gateway behoben.
• Problem bei der Wiederherstellung von Updates beim Zurücksetzen des Systems behoben.
• Es wurde ein Problem behoben, durch das Domänenanmeldungen nach dem Upgrade von Windows 10 Home auf Pro fehlschlugen.
• Die HTTP-Preload-Liste (HTTP Strict Transport Security) wurde aktualisiert.
• Behebung unbenannter Probleme, die USB, Wi-Fi, Bluetooth, Windows-Kernel, Microsoft Edge, Internet Explorer 11, PowerShell und mehr betreffen.

Lesen Sie den oben verlinkten Support-Artikel, um eine vollständige Übersicht zu erhalten.

KB2976978 - Update für Windows 8.1 - Kompatibilitätsupdate, um Windows in Windows 8.1 und Windows 8 auf dem neuesten Stand zu halten - Dieses Update führt Diagnosen auf den Windows-Systemen durch, die am Windows-Programm zur Verbesserung der Kundenerfahrung teilnehmen

KB3199375 - Update für Internet Explorer - UPDATE: Fehlermeldung 'Möchten Sie diese Datei öffnen?', Nachdem Sie das Sicherheitsupdate 3185319 angewendet haben

KB3200006 - Update für Internet Explorer - Die System Center Operations Manager-Verwaltungskonsole stürzt nach der Installation von MS16-118 und MS16-126 ab

KB3192321 - Update für Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7 und Windows Server 2008 R2 - Die Türkei beendet die Einhaltung der Sommerzeit

KB3192403 - Vorschau auf das monatliche Qualitäts-Rollup für Windows 7 und Windows Server 2008 R2 vom Oktober 2016

KB3192404 - Oktober 2016 Vorschau des monatlichen Qualitäts-Rollups für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2

KB3192406 - Oktober 2016 Vorschau des monatlichen Qualitäts-Rollups für Windows Embedded 8 Standard und Windows Server 2012

KB3198591 - Update für Windows 7 und Windows Server 2008 R2 - Der Windows Server 2008 R2-Domänencontroller stürzt ab, wenn zwei Threads dieselbe LDAP-Verbindung verwenden

Herunterladen und Installieren der Sicherheitsupdates vom November 2016

Benutzer von Windows 7, 8.1 und 10 Erhalten Sie sogenannte monatliche Rollup-Releases . Unter Vista werden einzelne Patches zur Verfügung gestellt.

Windows-Benutzer können die Patches über Windows Update herunterladen und installieren:

1. Tippen Sie auf die Windows-Taste, geben Sie Windows Update ein und drücken Sie die Eingabetaste.
2. Wenn die Aktualisierungsprüfung nicht automatisch durchgeführt wird, klicken Sie auf der angezeigten Seite auf 'Nach Aktualisierungen suchen'.
3. Gefundene Updates werden möglicherweise automatisch installiert oder dem Benutzer stattdessen zur manuellen Auswahl angezeigt.

Updates werden ebenfalls zur Verfügung gestellt im Microsoft Download Center , wie monatliche Sicherheitsfreigaben , und über den Microsoft Update-Katalog .

Direkte Download-Links für den Microsoft Update-Katalog:

Windows 10, Windows Server 2016

• KB3200970 - Kumulatives Update für Windows 10 Version 1607
• KB3197954 - Kumulatives Update für Windows 10 Version 1607

Windows 8.1, Windows Server 2012 R2

• KB3197874 - Monatliches Sicherheits-Qualitäts-Rollup für November 8.1 für Windows 8.1 und Server 2012 R2
• KB3197873 - November 2016 Nur Sicherheitsupdate

Windows 7, Windows Server 2008 R2

• KB3197868 - Monatliches Sicherheits-Rollup für die monatliche Sicherheit für Windows 7 und Server 2008 R2
• KB3197867 - November 2016 Nur Sicherheitsupdate

Zusätzliche Ressourcen

• Microsoft Security Bulletin Zusammenfassung für November 2016
• Liste der Softwareupdates für Microsoft-Produkte
• Liste der Sicherheitshinweise von 2016
• Microsoft Update Catalog-Site
• Unsere ausführliche Update-Anleitung für Windows
• Windows 10-Update-Verlauf
• Windows 8.1 Update-Verlauf
• Windows 7-Update-Verlauf