Microsoft Security Bulletins Für Oktober 2015

0
220

Der Microsoft Patch-übersicht für Oktober 2015 bietet Ihnen detaillierte Informationen über security und non-security-patches und Ankündigungen, die Microsoft veröffentlicht in den letzten 30 Tagen für Microsoft Windows und anderen Produkten des Unternehmens.

Die Zusammenfassung bietet einen schnellen überblick über die updates, die diesen Monat veröffentlicht wurde. Was folgt, sind Informationen über Betriebssysteme und andere Microsoft-Produkte, die patches veröffentlicht hat.

Danach finden Sie die Liste der security bulletins, security-advisories und updates, die nicht sicherheitsrelevant, alle mit links, die auf der Microsoft-website, wo Sie weitere Informationen finden und oft lädt auch.

Der Letzte Teil listet download und Bereitstellung von Informationen sowie links zu wichtigen Ressourcen.

Zusammenfassung

  1. Insgesamt 6 security bulletins wurden veröffentlicht auf der Oktober-2015-patch-day.
  2. 3 bulletins sind als kritisch eingestuft, die höchste Sicherheitseinstufung.
  3. Die security-patches betreffen Microsoft Windows, Internet Explorer, Microsoft Edge, Microsoft Office und Microsoft Server Software.
  4. Alle client-Versionen von Windows betroffen sind, ist eine kritische Schwachstelle.

Betriebssystem-Verteilung

Alle client-Versionen von Windows betroffen sind, ist eine kritische Schwachstelle (MS15-106) patchen von Sicherheitslücken in Microsoft Internet Explorer. Die wichtigen Bulletins für Windows 10 geht es um das gleiche Problem in Microsoft Rand.

Server-Betriebssysteme sind betroffen durch das gleiche Problem, aber nur Moderat.

  • Windows Vista: 1 kritisch
  • Windows 7: 1 kritisch
  • Windows 8 und 8.1: 1 kritisch
  • Windows RT und RT 8.1: 1 kritisch
  • Windows 10: 1 kritisch, wichtig 1
  • Windows Server 2008: 1 mäßig
  • Windows Server 2008 R2: 1 mäßig
  • Windows Server 2012 und 2012 R2: 1 mäßig
  • Server core: keine

Andere Microsoft-Produkte

  • Microsoft Office 2007, 2010, 2013 und 2016: 1 wichtige
  • Microsoft Office 2013 RT: 1 wichtige
  • Microsoft Office für Mac: 1 wichtige
  • Microsoft Excel Viewer, Microsoft Office Compatibility Pack Service Pack 3: 1 wichtige
  • Microsoft SharePoint Server 2007, 2010 und 2013: 1 wichtige
  • Microsoft Office Web Apps 2010 und 2013: 1 wichtige

Security Bulletins

MS15-106 – Kumulatives Sicherheitsupdate für Internet Explorer (3096441) – kritisch – remote code execution

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer. Die schwerste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mithilfe von Internet Explorer. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, könnte die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Kunden, deren Konten konfiguriert mit weniger Benutzerrechten auf dem system sein könnte, weniger belastet als diejenigen, die mit administrativen Benutzerrechten arbeiten.

MS15-107 – Kumulatives Sicherheitsupdate für Microsoft Edge (3096448) – wichtig – Offenlegung von Informationen

Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Rand. Die schwerste dieser Sicherheitsanfälligkeiten kann Offenlegung von Informationen ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite anzeigt, die mit Microsoft Rand. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, könnte die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Kunden, deren Konten konfiguriert mit weniger Benutzerrechten auf dem system sein könnte, weniger belastet als diejenigen, die mit administrativen Benutzerrechten arbeiten.

MS15-108 – Sicherheitsupdate für JScript-und VBScript-Adresse Remote Code Execution (3089659) – kritisch – remote code execution

Dieses Sicherheitsupdate behebt Sicherheitslücken in den Skriptmodulen VBScript und JScript in Microsoft Windows. Die schwerwiegendere dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Angreifer hostet, eine speziell gestaltete website hosten, der zum ausnutzen der Schwachstellen, die durch den Internet Explorer (oder nutzt eine manipulierte website oder eine website, die akzeptiert oder hosts, die von Benutzern bereitgestellte Inhalte oder anzeigen) und dann verleitet einen Benutzer zum Besuch der website. Ein Angreifer kann auch einbetten eines ActiveX-Steuerelement als “sicher für Initialisierung” in eine Anwendung oder ein Microsoft Office-Dokument, das nutzt die IE-rendering-engine direkte der Benutzer die speziell gestaltete website.

MS15-109 – Sicherheitsupdate für Windows-Shell-Adresse Remote Code Execution (3096443) – kritisch – remote code execution

Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Windows. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete toolbar-Objekt in Windows oder ein Angreifer einen Benutzer dazu verleitet Aussicht, die speziell gestaltete Inhalte online.

MS15-110 – Sicherheitsupdates für Microsoft Office-Adresse, die Remote Code Execution (3096440) – wichtig – remote code execution

Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Office. Die schwerste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, könnte das ausführen von beliebigem code im Kontext des aktuellen Benutzers. Kunden, deren Konten konfiguriert mit weniger Benutzerrechten auf dem system sein könnte, weniger belastet als diejenigen, die mit administrativen Benutzerrechten arbeiten.

MS15-111 – Sicherheitsupdate für Windows Kernel zu Adresse, Elevation of Privilege (3096447) – wichtig – Erhöhung von Berechtigungen

Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Windows. Die schwerwiegendere dieser Sicherheitsanfälligkeiten kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich anmeldet auf einem betroffenen system eine speziell gestaltete Anwendung ausführt.

Sicherheitshinweise und Aktualisierungen

  • Sicherheitsupdate für Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows Embedded Standard 7, Windows 7 und Windows Server 2008 R2 (KB3042058)
  • Sicherheitsupdate für Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 und Windows Vista (KB3097966)
  • Sicherheits-Update für Internet Explorer Flash Player für Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT und Windows Server 2012 (KB3099406)
  • Microsoft Security Advisory 3097966 – Versehentlich Offengelegt Digitale Zertifikate Können Spoofing Ermöglichen
  • Microsoft Security Advisory 3042058 – Update zu Standard-Cipher Suite Reihenfolge der Priorität
  • Microsoft Security Advisory 2960358 – Update zum Deaktivieren von RC4 .NET TLS
  • Microsoft Security Advisory 2755801 – Update für Sicherheitsanfälligkeiten in Adobe Flash Player in Internet Explorer und Microsoft Rand
  • Microsoft Security Advisory 2755801 – Update für Sicherheitsanfälligkeiten in Adobe Flash Player in Internet Explorer und Microsoft Rand.
  • Microsoft Security Advisory 3097966 – Versehentlich Offengelegt Digitale Zertifikate Können Spoofing Ermöglichen.
  • Sicherheits-Update für Internet Explorer Flash Player für Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT und Windows Server 2012 (KB3087040)

Nicht-sicherheitsrelevante updates

  • Update für Windows 8.1 und Windows 7 (KB3090045) – Windows-Update für reservierte Geräte in Windows 8.1 oder Windows 7 SP1.
  • Update für Windows 7 (KB2952664) – update für Kompatibilität für die Aktualisierung von Windows 7.
  • Update für Windows 8 und Windows 8.1 (KB2976978) – Kompatibilitäts-update für Windows 8.1 und Windows 8.
  • Update für Windows 7 (KB2977759) – Kompatibilitäts-update für Windows 7 RTM-
  • Update für Windows Embedded Standard 7, Windows 7 und Windows Server 2008 R2 (KB3083710) – Windows Update-Client für Windows 7 und Windows Server 2008 R2: Oktober 2015
  • Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB3083711) – Windows Update-Client für Windows 8.1 und Windows Server 2012 R2: Oktober 2015
  • Update für Windows 7 (KB3035583) – Update installiert Bekommen Windows-10-app in Windows 8.1 und Windows 7 SP1
  • Update für Windows 8.1 (KB3035583) – Update installiert Bekommen Windows-10-app in Windows 8.1 und Windows 7 SP1
  • Update für Windows 8.1 und Windows 7 (KB3090045) – Windows-Update für reservierte Geräte in Windows 8.1 oder Windows 7 SP1
  • Kumulatives Update für Windows 10 (KB3093266) – Kumulatives update für Windows 10: September 30, 2015
  • Dynamische Updates für Windows 10 (KB3096652) – Kompatibilitäts-update für die Aktualisierung auf Windows 10: September 30, 2015
  • Update für Windows Server 2008 und Windows Vista (KB2999226) – Update für den Universellen C-Runtime in Windows
  • Update für Windows 8, Windows RT und Windows Server 2012 (KB3096053) – September 2015 servicing stack-update für Windows 8 und Windows Server 2012
  • Kumulatives Update für Windows 10 (KB3095020)
  • Update für Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008 und Windows Vista (KB2999226)
  • Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB3073874) – Kompatibilitäts-update für Windows RT 8.1, Windows 8.1 und Windows Server 2012 R2: September 2015
  • Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB3080042) – CHM-Datei friert, wenn Sie geben Sie Zeichen in das Suchfeld auf der Registerkarte Index in Windows 8.1 oder Windows Server 2012 R2
  • Update für Windows 7 und Windows Server 2008 R2 (KB3080079) – Update hinzufügen RDS-Unterstützung für TLS 1.1 und TLS 1.2 in Windows 7 oder Windows Server 2008 R2
  • Update für Windows 8.1 und Windows RT 8.1 (KB3080800) – “Access violation (c0000005)” Fehler, wenn die NcdAutoSetup-Dienst stürzt ab in Windows 8.1 oder Windows RT 8.1
  • Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB3082353) – Windows 8.1 oder Windows Server 2012 R2-hosts Abstürzen, wenn Sie der Einrichtung der IPSec-tunnel
  • Update für Windows Server 2012 R2 (KB3083729) – WDS hat eine hohe CPU-Auslastung, wenn viele client-Computer versuchen, starten Sie in Windows Server 2012 R2
  • Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB3084905) – TPM-Sperre tritt unerwartet in Windows 8.1 oder Windows RT 8.1
  • Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB3087041) – Sie können nicht wählen Sie das erste Element in einer Liste durch Antippen in Windows 8.1
  • Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB3087137) – Farbverlauf-rendering-Problem, wenn eine Anwendung mit verschachtelten transformiert Geometrien in Windows 8.1
  • Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB3087390) – Anwendung kann Abstürzen, mit 0x8002801D-Fehler in Windows 8.1 oder Windows Server 2012 R2

Wie zum download und installieren Sie das Oktober 2015 Sicherheitsupdates

microsoft windows security bulletins patches october 2015

Sicherheits-updates sind über Windows Update und andere Dienste. Die häufigste Methode, die für Heim-Anwender ist der Windows Update service, der, je nachdem, wie es konfiguriert ist, mitteilen kann, herunterladen oder installieren, auch die updates automatisch auf dem computer Windows ausgeführt wird.

Um manuell auf updates prüfen, tun Sie den folgenden:

  1. Tippen Sie auf die Windows-Taste auf der Tastatur, geben Sie Windows Update, und drücken Sie die enter-Taste.
  2. Klicken Sie auf “check for updates” – link auf der Seite, die geöffnet wird.
  3. Windows fragt die update-Servers, um herauszufinden, wenn updates verfügbar sind. Wenn das der Fall ist, zeigt es die updates an, die Sie auf dem Bildschirm.

Microsoft veröffentlicht alle updates einzeln auf der Download Center-website auf, und alle Sicherheits-updates sowie eine monatlich veröffentlichte Sicherheits-ISO-image, das Sie herunterladen können, wie gut.

Weitere Informationen

  • Microsoft Security Response Center blog auf die 2015-Bulletin Release
  • Microsoft Security Bulletin Summary für Oktober 2015
  • Liste der software-updates für Microsoft-Produkte
  • Liste von security advisories 2015
  • Unsere ausführliche update-Anleitung für Windows