Microsoft Security Bulletins September 2016
- Kategorie: Unternehmen
Das folgende Handbuch enthält Informationen zum Patch-Tag von Microsoft im September 2016, der alle Sicherheitsupdates und nicht sicherheitsrelevanten Patches abdeckt.
Microsoft veröffentlicht jeden zweiten Dienstag im Monat Sicherheitspatches, mit denen Sicherheitsprobleme in Microsoft Windows und anderen Unternehmensprodukten behoben werden. Diesen Monat wurden die Updates am 13. September 2016 veröffentlicht.
Die Übersicht beginnt mit einer Zusammenfassung, die Ihnen die wichtigsten Informationen liefert.
Was folgt, ist das Betriebssystem und andere Microsoft-Produktverteilungslisten. Es werden alle Windows-Versionen aufgelistet und wie diese in diesem Monat von den veröffentlichten Sicherheitsupdates betroffen sind.
Wir listen alle Sicherheitsbulletins, Sicherheitshinweise und Nicht-Sicherheitspatches auf, die Microsoft anschließend veröffentlicht hat. Jeder Link verweist auf den KB-Artikel des Patches auf der Microsoft-Website, um schnell auf Microsoft-Informationen zuzugreifen.
Der letzte Teil listet Downloadoptionen und Links zu zusätzlichen Ressourcen auf, die Sie möglicherweise nützlich finden.
Microsoft Security Bulletins September 2016
Zusammenfassung
- Microsoft hat im September 2016 insgesamt 14 Sicherheitsbulletins veröffentlicht.
- 7 der Bulletins werden mit der höchsten kritischen Bewertung bewertet, die restlichen 7 Bulletins mit der zweithöchsten Bewertung sind wichtig.
- Betroffene Produkte sind alle von Microsoft unterstützten Versionen von Microsoft Windows sowie Microsoft Office, Microsoft Exchange Server und Internet Explorer / Edge.
Betriebssystemverteilung
Alle Client-Versionen von Windows sind vom kritisch bewerteten Bulletin MS16-104 und MS16-116 (Internet Explorer-Sicherheitsanfälligkeit) betroffen, während Windows 10 auch von MS16-105 betroffen ist, das Sicherheitsanfälligkeiten in Microsoft Edge behebt.
Windows 10 ist auch das einzige Betriebssystem, das von MS16-106 kritisch betroffen ist. Last but not least sind nur Windows 8.1 und neuere Windows-Versionen vom kritisch bewerteten Bulletin Ms16-117 (Sicherheitsupdate für den integrierten Adobe Flash Player) betroffen.
- Windows Vista : 2 kritisch, 4 wichtig
- Windows 7 : 2 kritisch, 4 wichtig
- Windows 8.1 : 3 kritisch, 6 wichtig
- Windows RT 8.1 : 3 kritisch, 6 wichtig
- Windows 10 : 5 kritisch, 6 wichtig
- Windows Server 2008 : 4 wichtig, 2 mäßig
- Windows Server 2008 R2 : 4 wichtig, 2 mäßig
- Windows Server 2012 und 2012 R2 : 6 wichtig, 3 mäßig
- Serverkern : 5 wichtig, 1 mäßig
Andere Microsoft-Produkte
- Microsoft Office 2007, 2010 : 1 kritisch
- Microsoft Office 2013, 2013 RT, 2016 : 1 kritisch
- Microsoft Office für Mac 2011, 2016: 1 kritisch
- Microsoft Word Viewer : 1 kritisch
- Microsoft PowerPoint Viewer : 1 kritisch
- Microsoft Excel Viewer: 1 kritisch
- Microsoft Office-Kompatibilitätspaket Service Pack 3 : 1 kritisch
- Microsoft SharePoint Server 2007, 2010, 2013 : 1 kritisch
- Microsoft Office Web Apps 2010 : 1 kritisch
- Microsoft Office Web Apps 2013 : 1 kritisch, 1 wichtig
- Microsoft Exchange Server 2007, 2010, 2013, 2016 : 1 wichtig
- Microsoft Silverlight: 1 wichtig
Sicherheitsbulletins
Netz = kritisch
MS16-104 - Kumulatives Sicherheitsupdate für Internet Explorer (3183038)
Dieses Sicherheitsupdate behebt Schwachstellen in Internet Explorer. Die schwerwiegendste Sicherheitsanfälligkeit kann die Ausführung von Remotecode ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt.
MS16-105 - Kumulatives Sicherheitsupdate für Microsoft Edge (3183043)
Dieses Sicherheitsupdate behebt Schwachstellen in Microsoft Edge. Die schwerwiegendste Sicherheitsanfälligkeit kann die Ausführung von Remotecode ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt.
MS16-106 - Sicherheitsupdate für Microsoft Graphics Component (3185848)
Dieses Sicherheitsupdate behebt Schwachstellen in Microsoft Windows. Die schwerwiegendste Sicherheitsanfälligkeit kann die Ausführung von Remotecode ermöglichen, wenn ein Benutzer entweder eine speziell gestaltete Website besucht oder ein speziell gestaltetes Dokument öffnet.
MS16-107 - Sicherheitsupdate für Microsoft Office (3185852)
Dieses Sicherheitsupdate behebt Schwachstellen in Microsoft Office. Die schwerwiegendste Sicherheitsanfälligkeit kann die Ausführung von Remotecode ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet.
MS16-108 - Sicherheitsupdate für Microsoft Exchange Server (3185883)
Dieses Sicherheitsupdate behebt Schwachstellen in Microsoft Exchange Server. Die schwerwiegendste Sicherheitsanfälligkeit kann die Ausführung von Remotecode in einigen in Exchange Server integrierten Oracle Outside In-Bibliotheken ermöglichen, wenn ein Angreifer eine E-Mail mit einem speziell gestalteten Anhang an einen anfälligen Exchange-Server sendet.
MS16-109 - Sicherheitsupdate für Silverlight (3182373)
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Silverlight. Die Sicherheitsanfälligkeit kann die Ausführung von Remotecode ermöglichen, wenn ein Benutzer eine gefährdete Website besucht, die eine speziell gestaltete Silverlight-Anwendung enthält.
MS16-110 - Sicherheitsupdate für Windows (3178467)
Dieses Sicherheitsupdate behebt Schwachstellen in Microsoft Windows. Die schwerwiegendste der Sicherheitsanfälligkeiten kann die Ausführung von Remotecode ermöglichen, wenn ein Angreifer eine speziell gestaltete Anforderung erstellt und beliebigen Code mit erhöhten Berechtigungen auf einem Zielsystem ausführt.
MS16-111 - Sicherheitsupdate für Windows Kernel (3186973)
Dieses Sicherheitsupdate behebt Schwachstellen in Microsoft Windows. Die Sicherheitsanfälligkeiten können die Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer eine speziell gestaltete Anwendung auf einem Zielsystem ausführt.
MS16-112 - Sicherheitsupdate für den Windows-Sperrbildschirm (3178469)
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann die Erhöhung von Berechtigungen ermöglichen, wenn Windows das Laden von Webinhalten über den Windows-Sperrbildschirm nicht ordnungsgemäß zulässt.
MS16-113 - Sicherheitsupdate für den sicheren Windows-Kernelmodus (3185876)
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann die Offenlegung von Informationen ermöglichen, wenn der Windows Secure Kernel-Modus Objekte im Speicher nicht ordnungsgemäß verarbeitet.
MS16-114 - Sicherheitsupdate für SMBv1 Server (3185879)
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Unter Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 kann die Sicherheitsanfälligkeit die Ausführung von Remotecode ermöglichen, wenn ein authentifizierter Angreifer speziell gestaltete Pakete an einen betroffenen SMBv1-Server (Microsoft Server Message Block 1.0) sendet.
MS16-115 - Sicherheitsupdate für Microsoft Windows PDF Library (3188733)
Dieses Sicherheitsupdate behebt Schwachstellen in Microsoft Windows. Die Sicherheitsanfälligkeiten können die Offenlegung von Informationen ermöglichen, wenn ein Benutzer speziell gestaltete PDF-Inhalte online anzeigt oder ein speziell gestaltetes PDF-Dokument öffnet.
MS16-116 - Sicherheitsupdate in OLE Automation für VBScript Scripting Engine (3188724)
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann die Ausführung von Remotecode ermöglichen, wenn ein Angreifer einen Benutzer eines betroffenen Systems erfolgreich davon überzeugt, eine schädliche oder gefährdete Website zu besuchen. Beachten Sie, dass Sie zwei Updates installieren müssen, um vor der in diesem Bulletin beschriebenen Sicherheitsanfälligkeit geschützt zu sein: Das Update in diesem Bulletin, MS16-116, und das Update in MS16-104 .
MS16-117 - Sicherheitsupdate für Adobe Flash Player (3188128)
Dieses Sicherheitsupdate behebt Sicherheitslücken in Adobe Flash Player, wenn es auf allen unterstützten Editionen von Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 und Windows 10 installiert ist.
Sicherheitshinweise und Updates
Microsoft Security Advisory 3181759 - Sicherheitslücken in ASP.NET Core View-Komponenten können die Erhöhung von Berechtigungen ermöglichen
Microsoft Security Advisory 3174644 - Aktualisierte Unterstützung für Diffie-Hellman Key Exchange
Nicht sicherheitsrelevante Updates
KB3185662 - Update für Windows Vista - Windows Journal-Update für Windows Vista SP2.
KB3189031 - Update für Adobe Flash Player für Windows 10 Version 1607
KB3189866 - Kumulativer Update-Patch für Windows 10 Version 1607, 13. September 2016.
KB3176939 - Kumulativer Update-Patch für Windows 10 Version 1607, 31. August 2016.
KB3176934 - Kumulativer Update-Patch für Windows 10 Version 1607, 23. August 2016.
KB3187022 - Update für Windows Server 2008 und Windows Vista - Die Druckfunktion ist unterbrochen, nachdem eines der Sicherheitsupdates für MS16-098 installiert wurde.
KB3187022 - Update für Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows 7 und Windows Server 2008 R2 - Die Druckfunktion ist unterbrochen, nachdem eines der Sicherheitsupdates für MS16-098 installiert wurde.
KB2922223 - Update für Windows Embedded 8 Standard - Sie können die Systemzeit nicht ändern, wenn der Registrierungseintrag RealTimeIsUniversal in Windows aktiviert ist
KB3177723 - Update für Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista und Windows XP Embedded - 2016 - Ägypten storniert die Sommerzeit
KB3179573 - Update für Windows 7 und Windows Server 2008 R2 - Update-Rollup für Windows 7 SP1 und Windows Server 2008 R2 SP1 vom August 2016. Liste der hier verfügbaren Änderungen .
KB3179574 - Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 - Update-Rollup für August RT 8.1, Windows 8.1 und Windows Server 2012 R2 im August 2016. Liste der hier verfügbaren Änderungen .
KB3179575 - Update für Windows Embedded 8 Standard und Windows Server 2012 - Update-Rollup für Windows Server 2012 im August 2016. Liste der hier verfügbaren Änderungen .
Herunterladen und Installieren der Sicherheitsupdates vom September 2016
Windows Update ist die primäre Methode zur Patchverteilung für Heimcomputersysteme unter Windows.
Der Dienst ist so konfiguriert, dass er regelmäßig nach Updates sucht und wichtige Updates automatisch herunterlädt und installiert. Dies umfasst alle Sicherheitsupdates für das Betriebssystem und möglicherweise auch andere Patches, die Microsoft für wichtig genug hält.
Windows Update führt keine Echtzeitprüfungen für Updates durch. Möglicherweise möchten Sie eine manuelle Aktualisierungsprüfung durchführen, wenn die Patches so schnell wie möglich heruntergeladen werden sollen.
Wir empfehlen, dass Sie Ihr System vor der Installation von Patches sichern, damit Sie es wiederherstellen können, falls ein oder mehrere Patches nach der Installation Probleme auf dem System verursachen.
Sie können eine manuelle Aktualisierungsprüfung folgendermaßen durchführen:
- Tippen Sie auf der Tastatur auf die Windows-Taste, geben Sie Windows Update ein und drücken Sie die Eingabetaste, um die Anwendung zu öffnen.
- Windows führt möglicherweise sofort automatisch eine Aktualisierungsprüfung durch. Ist dies nicht der Fall, klicken Sie auf der Seite auf 'Nach Updates suchen', um eine manuelle Überprüfung auf Updates durchzuführen.
Möglicherweise möchten Sie alle Updates untersuchen, bevor Sie sie auf Ihrem System installieren.
Updates werden auch über bereitgestellt Microsoft Download Center , monatliche Sicherheits-ISO-Image-Releases und über Microsoft Update-Katalog .
Zusätzliche Ressourcen