- Registriert
- 1. Januar 2010
- Beiträge
- 12.552
- Lösungen
- 31
- Reaktionspunkte
- 67.155
- Punkte
- 1.103
Der gestrige Dienstag brachte neben dem allseits bekannten Patchday auch eine Fülle von weiteren Updates für die verschiedensten MS Produkte.
Windows 10 wurde mit den kumulativen Updates KB3172985, KB3173428 und KB3163912 versorgt, die die Buildnummer auf die 10586.494 aktualisieren.
Änderungen durch die beiden Updates (Auszug):
Zusätzlich wurden Updates für Office 2010, 2013 und 2016 veröffentlicht, wodurch beispielsweise die Buildnummern von Office 2013 (Current Branch) auf 15.0.4841.1001 und für Office 2016 im Insider und Current Branch (RTM) auf 16.0.7070.2026 gehoben werden.
Auch Office 2016 für MAC (sowohl 11 als auch 15.24.0) wurde geupdated und Adobe muss natürlich zum einemillionzweiunddreißigsten Male eine kritische Sicherheitslücke im Flashplayer schließen (Update sollte automatisch über Windows-Updates einfließen).
Rechnet man dann noch die neue Insiderbuild 14388 hinzu, dürfte es wohl kaum einen Rechner geben, der von dieser Updateflut momentan nicht betroffen ist.
Gruß
Fisher
Windows 10 wurde mit den kumulativen Updates KB3172985, KB3173428 und KB3163912 versorgt, die die Buildnummer auf die 10586.494 aktualisieren.
Änderungen durch die beiden Updates (Auszug):
Sicherheitsupdate für Windows-Diagnosehub (3165479) Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Windows 10 als „Hoch‟ eingestuft.
Sicherheitsupdate für Microsoft Windows-PDF (3164302) Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendere Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell entworfene PDF-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann im Sicherheitskontext des aktuellen Benutzers beliebigen Code ausführen. Ein Angreifer hat jedoch keine Möglichkeit, Benutzer zum Öffnen einer speziell entworfenen PDF-Datei zu zwingen.
Sicherheitsupdate für Windows-Kernelmodustreiber (3171481) Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegenderen dieser Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell entworfene Anwendung ausführt, die mit der die Sicherheitsanfälligkeiten ausgenutzt werden und Kontrolle über ein betroffenes System erlangt werden könnte.
Dieses Sicherheitsupdate wird für alle unterstützten Versionen von Windows als Hoch eingestuft.
Security Update for Secure Boot (3177404) Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann die Umgehung von Secure Boot-Sicherheitsfunktionen ermöglichen, wenn ein Angreifer eine betroffene Richtlinie auf einem Zielgerät installiert. Ein Angreifer muss über Administratorrechte oder physischen Zugang zum Zielgerät verfügen, um eine Richtlinie zu installieren und Secure Boot umgehen zu können.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Windows 10 als „Hoch‟ eingestuft.
Sicherheitsupdate für Microsoft Windows-PDF (3164302) Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendere Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell entworfene PDF-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann im Sicherheitskontext des aktuellen Benutzers beliebigen Code ausführen. Ein Angreifer hat jedoch keine Möglichkeit, Benutzer zum Öffnen einer speziell entworfenen PDF-Datei zu zwingen.
Sicherheitsupdate für Windows-Kernelmodustreiber (3171481) Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegenderen dieser Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell entworfene Anwendung ausführt, die mit der die Sicherheitsanfälligkeiten ausgenutzt werden und Kontrolle über ein betroffenes System erlangt werden könnte.
Dieses Sicherheitsupdate wird für alle unterstützten Versionen von Windows als Hoch eingestuft.
Security Update for Secure Boot (3177404) Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann die Umgehung von Secure Boot-Sicherheitsfunktionen ermöglichen, wenn ein Angreifer eine betroffene Richtlinie auf einem Zielgerät installiert. Ein Angreifer muss über Administratorrechte oder physischen Zugang zum Zielgerät verfügen, um eine Richtlinie zu installieren und Secure Boot umgehen zu können.
Auch Office 2016 für MAC (sowohl 11 als auch 15.24.0) wurde geupdated und Adobe muss natürlich zum einemillionzweiunddreißigsten Male eine kritische Sicherheitslücke im Flashplayer schließen (Update sollte automatisch über Windows-Updates einfließen).
Rechnet man dann noch die neue Insiderbuild 14388 hinzu, dürfte es wohl kaum einen Rechner geben, der von dieser Updateflut momentan nicht betroffen ist.
Gruß
Fisher