Am 8. September 2015 hat Microsoft insgesamt 12 Sicherheits-Updates für Windows. Microsoft Exchange Server, Microsoft .NET Framework, Microsoft Office, Microsoft SharePoint Foundation, Microsoft Lync, Microsoft Edge und den Internet Explorer herausgegeben.
Anzeige
Fünf dieser Updates gelten als kritisch, der Rest ist in der Stufe Hoch einzuordnen. Die Updates sind im Microsoft Security Bulletin Summary für September 2015 beschrieben. Hier ein Überblick über die Patches und die betroffene Software.
MS15-094: Kumulatives Sicherheitsupdate für Internet Explorer (3089548)
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.
Kritisch, Remotecodeausführung, Erfordert Neustart
Betroffene Software
– Windows Vista Service Pack 2:
– Internet Explorer 7
– Internet Explorer 8
– Internet Explorer 9
– Windows Vista x64 Edition Service Pack 2:
– Internet Explorer 7
– Internet Explorer 8
– Internet Explorer 9
– Windows Server 2008 for 32-bit Systems Service Pack 2:
– Internet Explorer 7
– Internet Explorer 8
– Internet Explorer 9
(Windows Server 2008 Server Core installation not affected)
– Windows Server 2008 for x64-based Systems Service Pack 2:
– Internet Explorer 7
– Internet Explorer 8
– Internet Explorer 9
(Windows Server 2008 Server Core installation not affected)
– Windows Server 2008 for Itanium-based Systems Service Pack 2:
– Internet Explorer 7
– Windows 7 for 32-bit Systems Service Pack 1:
– Internet Explorer 8
– Internet Explorer 9
– Internet Explorer 10
– Internet Explorer 11
– Windows 7 for x64-based Systems Service Pack 1:
– Internet Explorer 8
– Internet Explorer 9
– Internet Explorer 10
– Internet Explorer 11
– Windows Server 2008 R2 for x64-based Systems
Service Pack 1:
– Internet Explorer 8
– Internet Explorer 9
– Internet Explorer 10
– Internet Explorer 11
(Windows Server 2008 R2 Server Core installation
not affected)
– Windows Server 2008 R2 for Itanium-based Systems Service
Pack 1:
– Internet Explorer 8
– Windows 8 for 32-bit Systems:
– Internet Explorer 10
– Windows 8 for x64-based Systems:
– Internet Explorer 10
– Windows Server 2012:
– Internet Explorer 10
(Windows Server 2012 Server Core installation not affected)
– Windows RT:
– Internet Explorer 10
– Windows 8.1 for 32-bit Systems:
– Internet Explorer 11
– Windows 8.1 for x64-based Systems:
– Internet Explorer 11
– Windows Server 2012 R2:
– Internet Explorer 11
(Windows Server 2012 R2 Server Core installation not affected)
– Windows RT 8.1:
– Internet Explorer 11
– Windows 10 for 32-bit Systems
– Internet Explorer 11
– Windows 10 for x64-based Systems
– Internet Explorer 11
– Impact: Remote Code Execution
– Version Number: 1.0
MS15-095: Kumulatives Sicherheitsupdate für Microsoft Edge (3089665)
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Edge. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.
Kritisch, Remotecodeausführung, Erfordert Neustart
Betroffene Software: Microsoft Windows 10, Microsoft Edge
MS15-096: Sicherheitsanfälligkeit in Active Directory-Dienst kann Denial-of-Service ermöglichen (3072595)
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Active Directory. Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein authentifizierter Angreifer mehrere Computerkonten erstellt. Um die Sicherheitsanfälligkeit ausnutzen zu können, muss ein Angreifer ein Konto mit Berechtigungen haben, die ihm das Hinzufügen von Computern zur Domäne gestatten.
Hoch, DoS (Denial of Service), Erfordert Neustart
Betroffene Software: Microsoft Windows
Anzeige
MS15-097: Sicherheitsanfälligkeiten in Microsoft Graphics-Komponente können Remotecodeausführung ermöglichen (3089656)
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows, Microsoft Office und Microsoft Lync. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Dokument öffnet oder eine nicht vertrauenswürdige Website besucht, in das bzw. die OpenType-Schriftartdateien eingebettet sind.
Kritisch, Remotecodeausführung, Erfordert u. U. Neustart
Betroffene Software:
– Windows Vista Service Pack 2
– Windows Vista x64 Edition Service Pack 2
– Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core installation affected)
– Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core installation affected)
– Windows Server 2008 for Itanium-based Systems Service Pack 2
– Windows 7 for 32-bit Systems Service Pack 1
– Windows 7 for x64-based Systems Service Pack 1
– Windows Server 2008 R2 for x64-based Systems Service Pack 1
(Windows Server 2008 R2 Server Core installation affected)
– Windows Server 2008 R2 for Itanium-based Systems Service
Pack 1
– Windows 8 for 32-bit Systems
– Windows 8 for x64-based Systems
– Windows 8.1 for 32-bit Systems
– Windows 8.1 for x64-based Systems
– Windows Server 2012
(Windows Server 2012 Server Core installation affected)
– Windows Server 2012 R2
(Windows Server 2012 R2 Server Core installation affected)
– Windows RT
– Windows RT 8.1
– Windows 10 for 32-bit Systems
– Windows 10 for x64-based Systems
– Microsoft Office 2007 Service Pack 3
– Microsoft Office 2010 Service Pack 2 (32-bit editions)
– Microsoft Office 2010 Service Pack 2 (64-bit editions)
– Microsoft Live Meeting 2007 Console
– Microsoft Lync 2010 (32-bit)
– Microsoft Lync 2010 (64-bit)
– Microsoft Lync 2010 Attendee (user level install)
– Microsoft Lync 2010 Attendee (admin level install)
– Microsoft Lync 2013 Service Pack 1 (32-bit) (Skype for
Business)
– Microsoft Lync 2013 Service Pack 1 (64-bit)(Skype for
Business)
– Microsoft Lync Basic 2013 Service Pack 1 (32-bit) (Skype
for Business Basic)
– Microsoft Lync Basic 2013 Service Pack 1 (64-bit) (Skype
for Business Basic)
MS15-098: Sicherheitsanfälligkeit in Windows Journal können Remotecodeausführung ermöglichen (3089669)
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Das schwerwiegenderen dieser Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Journaldatei öffnet. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.
Kritisch, Remotecodeausführung, Erfordert u. U. Neustart
Betroffene Software:
– Windows Vista Service Pack 2
– Windows Vista x64 Edition Service Pack 2
– Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core installation not affected)
– Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core installation not affected)
– Windows 7 for 32-bit Systems Service Pack 1
– Windows 7 for x64-based Systems Service Pack 1
– Windows Server 2008 R2 for x64-based Systems Service Pack 1
(Windows Server 2008 R2 Server Core installation not affected)
– Windows 8 for 32-bit Systems
– Windows 8 for x64-based Systems
– Windows 8.1 for 32-bit Systems
– Windows 8.1 for x64-based Systems
– Windows Server 2012
(Windows Server 2012 Server Core installation not affected)
– Windows Server 2012 R2
(Windows Server 2012 R2 Server Core installation not affected)
– Windows RT
– Windows RT 8.1
– Windows 10 for 32-bit Systems
– Windows 10 for x64-based Systems
MS15-099: Sicherheitsanfälligkeiten in Microsoft Office können Remotecodeausführung ermöglichen (3089664)
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.
Kritisch, Remotecodeausführung, Erfordert u. U. Neustart
Betroffene Software:
– Microsoft Office 2007 Service Pack 3
– Microsoft Excel 2007 Service Pack 3
– Microsoft Office 2010 Service Pack 2 (32-bit editions)
– Microsoft Office 2010 Service Pack 2 (64-bit editions)
– Microsoft Excel 2010 Service Pack 2 (32-bit editions)
– Microsoft Excel 2010 Service Pack 2 (64-bit editions)
– Microsoft Office 2013 Service Pack 1 (32-bit editions)
– Microsoft Office 2013 Service Pack 1 (64-bit editions)
– Microsoft Excel 2013 Service Pack 1 (32-bit editions)
– Microsoft Excel 2013 Service Pack 1 (64-bit editions)
– Microsoft Office 2013 RT Service Pack 1
– Microsoft Excel 2013 RT Service Pack 1
– Microsoft Excel for Mac 2011
– Microsoft Office Compatibility Pack Service Pack 3
– Microsoft Excel Viewer
– Microsoft SharePoint Foundation 2013 Service Pack 1
MS15-100: Sicherheitsanfälligkeit in Windows Media Center kann Remotecodeausführung ermöglichen (3087918)
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn in Windows Media Center eine speziell gestaltete Media Center-Linkdatei (MCL) geöffnet wird, die auf schädlichen Code verweist. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.
Hoch, Remotecodeausführung, Erfordert u. U. Neustart
Betroffene Software:
– Windows Vista Service Pack 2
– Windows Media Center
– Windows Vista x64 Edition Service Pack 2
– Windows Media Center
– Windows 7 for 32-bit Systems Service Pack 1
– Windows Media Center
– Windows 7 for x64-based Systems Service Pack 1
– Windows Media Center
– Windows 8 for 32-bit Systems
– Windows Media Center
– Windows 8 for x64-based Systems
– Windows Media Center
– Windows 8.1 for 32-bit Systems
– Windows Media Center
– Windows 8.1 for x64-based Systems
– Windows Media Center
MS15-101: Sicherheitsanfälligkeiten in .NET Framework können Erhöhung von Berechtigungen ermöglichen (3089662)
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft .NET Framework. Die schwerste dieser Sicherheitsanfälligkeiten kann die Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer ein speziell gestaltete .NET-Anwendung ausführt. Ein Angreifer kann Benutzer jedoch keinesfalls zum Ausführen einer solchen Anwendung zwingen. Ein Angreifer muss Benutzer vielmehr dazu verleiten.
Hoch, Erhöhung von Berechtigungen, Kein Neustart erforderlich.
Betroffene Software:
– Windows Vista Service Pack 2
– Microsoft .NET Framework 2.0 Service Pack 2
– Microsoft .NET Framework 4
– Microsoft .NET Framework 4.5/4.5.1/4.5.2
– Microsoft .NET Framework 4.6
– Windows Vista x64 Edition Service Pack 2
– Microsoft .NET Framework 2.0 Service Pack 2
– Microsoft .NET Framework 4
– Microsoft .NET Framework 4.5/4.5.1/4.5.2
– Microsoft .NET Framework 4.6
– Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core installation not affected)
– Microsoft .NET Framework 2.0 Service Pack 2
– Microsoft .NET Framework 4
– Microsoft .NET Framework 4.5/4.5.1/4.5.2
– Microsoft .NET Framework 4.6
– Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core installation not affected)
– Microsoft .NET Framework 2.0 Service Pack 2
– Microsoft .NET Framework 4
– Microsoft .NET Framework 4.5/4.5.1/4.5.2
– Microsoft .NET Framework 4.6
– Windows Server 2008 for Itanium-based Systems Service Pack 2
– Microsoft .NET Framework 2.0 Service Pack 2
– Microsoft .NET Framework 4
– Windows 7 for 32-bit Systems Service Pack 1
– Microsoft .NET Framework 3.5.1
– Microsoft .NET Framework 4
– Microsoft .NET Framework 4.5/4.5.1/4.5.2
– Microsoft .NET Framework 4.6
– Windows 7 for x64-based Systems Service Pack 1
– Microsoft .NET Framework 3.5.1
– Microsoft .NET Framework 4
– Microsoft .NET Framework 4.5/4.5.1/4.5.2
– Microsoft .NET Framework 4.6
– Windows Server 2008 R2 for x64-based Systems Service Pack 1
(Windows Server 2008 R2 Server Core installation affected)
– Microsoft .NET Framework 3.5.1
– Microsoft .NET Framework 4
– Microsoft .NET Framework 4.5/4.5.1/4.5.2
– Microsoft .NET Framework 4.6
– Windows Server 2008 R2 for Itanium-based Systems Service
Pack 1
– Microsoft .NET Framework 3.5.1
– Microsoft .NET Framework 4
– Windows 8 for 32-bit Systems
– Microsoft .NET Framework 3.5
– Microsoft .NET Framework 4.5/4.5.1/4.5.2
– Microsoft .NET Framework 4.6
– Windows 8 for x64-based Systems
– Microsoft .NET Framework 3.5
– Microsoft .NET Framework 4.5/4.5.1/4.5.2
– Microsoft .NET Framework 4.6
– Windows 8.1 for 32-bit Systems
– Microsoft .NET Framework 3.5
– Microsoft .NET Framework 4.5.1/4.5.2
– Microsoft .NET Framework 4.6
– Windows 8.1 for x64-based Systems
– Microsoft .NET Framework 3.5
– Microsoft .NET Framework 4.5.1/4.5.2
– Microsoft .NET Framework 4.6
– Windows Server 2012
(Windows Server 2012 Server Core installation affected)
– Microsoft .NET Framework 3.5
– Microsoft .NET Framework 4.5/4.5.1/4.5.2
– Microsoft .NET Framework 4.6
– Windows Server 2012 R2
(Windows Server 2012 R2 Server Core installation affected)
– Microsoft .NET Framework 3.5
– Microsoft .NET Framework 4.5.1/4.5.2
– Microsoft .NET Framework 4.6
– Windows RT
– Microsoft .NET Framework 4.5/4.5.1/4.5.2
– Microsoft .NET Framework 4.6
– Windows RT 8.1
– Microsoft .NET Framework 4.5.1/4.5.2
– Microsoft .NET Framework 4.6
– Windows 10 for 32-bit Systems
– Microsoft .NET Framework 3.5
– Microsoft .NET Framework 4.6
– Windows 10 for x64-based Systems
– Microsoft .NET Framework 3.5
– Microsoft .NET Framework 4.6
MS15-102: Sicherheitsanfälligkeit in Windows Task Management kann Erhöhung von Berechtigungen ermöglichen (3089657)
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich bei einem System anmeldet und eine speziell gestaltete Anwendung ausführt.
Hoch, Erhöhung von Berechtigungen, Erfordert Neustart
Betroffene Software:
– Windows Vista Service Pack 2
– Microsoft .NET Framework 2.0 Service Pack 2
– Microsoft .NET Framework 4
– Microsoft .NET Framework 4.5/4.5.1/4.5.2
– Microsoft .NET Framework 4.6
– Windows Vista x64 Edition Service Pack 2
– Microsoft .NET Framework 2.0 Service Pack 2
– Microsoft .NET Framework 4
– Microsoft .NET Framework 4.5/4.5.1/4.5.2
– Microsoft .NET Framework 4.6
– Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core installation not affected)
– Microsoft .NET Framework 2.0 Service Pack 2
– Microsoft .NET Framework 4
– Microsoft .NET Framework 4.5/4.5.1/4.5.2
– Microsoft .NET Framework 4.6
– Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core installation not affected)
– Microsoft .NET Framework 2.0 Service Pack 2
– Microsoft .NET Framework 4
– Microsoft .NET Framework 4.5/4.5.1/4.5.2
– Microsoft .NET Framework 4.6
– Windows Server 2008 for Itanium-based Systems Service Pack 2
– Microsoft .NET Framework 2.0 Service Pack 2
– Microsoft .NET Framework 4
– Windows 7 for 32-bit Systems Service Pack 1
– Microsoft .NET Framework 3.5.1
– Microsoft .NET Framework 4
– Microsoft .NET Framework 4.5/4.5.1/4.5.2
– Microsoft .NET Framework 4.6
– Windows 7 for x64-based Systems Service Pack 1
– Microsoft .NET Framework 3.5.1
– Microsoft .NET Framework 4
– Microsoft .NET Framework 4.5/4.5.1/4.5.2
– Microsoft .NET Framework 4.6
– Windows Server 2008 R2 for x64-based Systems Service Pack 1
(Windows Server 2008 R2 Server Core installation affected)
– Microsoft .NET Framework 3.5.1
– Microsoft .NET Framework 4
– Microsoft .NET Framework 4.5/4.5.1/4.5.2
– Microsoft .NET Framework 4.6
– Windows Server 2008 R2 for Itanium-based Systems Service
Pack 1
– Microsoft .NET Framework 3.5.1
– Microsoft .NET Framework 4
– Windows 8 for 32-bit Systems
– Microsoft .NET Framework 3.5
– Microsoft .NET Framework 4.5/4.5.1/4.5.2
– Microsoft .NET Framework 4.6
– Windows 8 for x64-based Systems
– Microsoft .NET Framework 3.5
– Microsoft .NET Framework 4.5/4.5.1/4.5.2
– Microsoft .NET Framework 4.6
– Windows 8.1 for 32-bit Systems
– Microsoft .NET Framework 3.5
– Microsoft .NET Framework 4.5.1/4.5.2
– Microsoft .NET Framework 4.6
– Windows 8.1 for x64-based Systems
– Microsoft .NET Framework 3.5
– Microsoft .NET Framework 4.5.1/4.5.2
– Microsoft .NET Framework 4.6
– Windows Server 2012
(Windows Server 2012 Server Core installation affected)
– Microsoft .NET Framework 3.5
– Microsoft .NET Framework 4.5/4.5.1/4.5.2
– Microsoft .NET Framework 4.6
– Windows Server 2012 R2
(Windows Server 2012 R2 Server Core installation affected)
– Microsoft .NET Framework 3.5
– Microsoft .NET Framework 4.5.1/4.5.2
– Microsoft .NET Framework 4.6
– Windows RT
– Microsoft .NET Framework 4.5/4.5.1/4.5.2
– Microsoft .NET Framework 4.6
– Windows RT 8.1
– Microsoft .NET Framework 4.5.1/4.5.2
– Microsoft .NET Framework 4.6
– Windows 10 for 32-bit Systems
– Microsoft .NET Framework 3.5
– Microsoft .NET Framework 4.6
– Windows 10 for x64-based Systems
– Microsoft .NET Framework 3.5
– Microsoft .NET Framework 4.6
MS15-103: Sicherheitsanfälligkeiten in Microsoft Exchange Server können Offenlegung von Informationen ermöglichen (3089250)
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Exchange Server. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann die Offenlegung von Information ermöglichen, wenn Outlook Web Access (OWA) Webanforderungen nicht ordnungsgemäß verarbeitet und Benutzereingaben und E-Mail-Inhalte nicht ordnungsgemäß bereinigt.
Hoch, Offenlegung von Informationen, Erfordert u. U. Neustart
Betroffene Software:
– Microsoft Exchange Server 2013 Cumulative Update 8
– Microsoft Exchange Server 2013 Cumulative Update 9
– Microsoft Exchange Server 2013 Service Pack 1
MS15-104: Sicherheitsanfälligkeiten in Skype for Business Server und Lync Server können Erhöhung von Berechtigungen ermöglichen (3089952)
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Skype for Business Server und Microsoft Lync Server. Die schwerste Sicherheitsanfälligkeit kann die Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer auf eine speziell gestaltete URL klickt. Ein Angreifer muss die Benutzer dazu verleiten, auf einen Link in einer Instant Messenger oder E-Mail-Nachricht zu klicken, der die Benutzer über eine speziell gestaltete URL zu einer betroffenen Website führt.
Hoch; Erhöhung von Berechtigungen; Kein Neustart erforderlich.
Betroffene Software:
– Microsoft Lync Server 2013 (Web Components Server)
– Skype for Business Server 2015
MS15-105: Sicherheitsanfälligkeit in Windows Hyper-V kann Umgehung von Sicherheitsfunktionen ermöglichen (3091287)
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann die Umgehung von Sicherheitsfunktionen ermöglichen, wenn ein Angreifer eine speziell gestaltete Anwendung ausführt, die bewirkt, dass Windows Hyper-V falsche Konfigurationseinstellungen für die Zugriffsteuerungsliste anwendet. Endbenutzer, die die Hyper-V-Rolle nicht aktiviert haben, sind nicht betroffen.
Hoch; Umgehung von Sicherheitsfunktionen; Erfordert Neustart
Betroffene Software:
– Windows 8.1 for x64-based Systems
– Windows Server 2012 R2
(Windows Server 2012 R2 Server Core installation affected)
– Windows 10 for x64-based Systems
Zudem wird laut diesem Kommentar das zurückgezogene Update KB3083324 vom 3.9. 2015 erneut für Windows 7 und Windows Server 2008 R2 angeboten. Bei mir taucht das Update auf (siehe obiger Screenshot).
2015
Danke für die ausführliche Auflistung.
Nachtrag: Auch Adobe patcht
Adobe hat ein Update für den Shockwave Player rausgebracht. Details zum Update und zum Patchday finden sich bei heise.de in diesem Artikel.