Microsoft Patchday: Updates August 2016

Windows UpdateAm 9. August 2016 hat Microsoft insgesamt 9 Sicherheits-Updates für Windows, Internet Explorer, Edge und Office freigegeben. Einige Updates gelten sicherheitstechnisch als kritisch, andere schließen Sicherheitslücken die als hoch bewertet werden. Nachtrag: Beschreibung um Details ergänzt.


Anzeige

Die Beschreibung der Security Bulletins ist auf dieser Microsoft Webseite abrufbar. Die Updates stehen frühestens ab 19:00 MEZ bereit.

Kritische Sicherheits-Updates

MS16-095: Kumulatives Sicherheitsupdate für Internet Explorer (3177356)
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer die Kontrolle über ein betroffenes System übernehmen. Der Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten erstellen.

Remotecodeausführung, Erfordert Neustart


Anzeige

– Windows Vista Service Pack 2:
– Internet Explorer 9
– Windows Vista x64 Edition Service Pack 2:
– Internet Explorer 9
– Windows Server 2008 for 32-bit Systems Service Pack 2:
– Internet Explorer 9
(Windows Server 2008 Server Core installation not affected)
– Windows Server 2008 for x64-based Systems Service Pack 2:
– Internet Explorer 9
(Windows Server 2008 Server Core installation not affected)
– Windows 7 for 32-bit Systems Service Pack 1:
– Internet Explorer 11
– Windows 7 for x64-based Systems Service Pack 1:
– Internet Explorer 11
– Windows Server 2008 R2 for x64-based Systems
Service Pack 1:
– Internet Explorer 11
(Windows Server 2008 R2 Server Core installation
not affected)
– Windows 8.1 for 32-bit Systems:
– Internet Explorer 11
– Windows 8.1 for x64-based Systems:
– Internet Explorer 11
– Windows Server 2012
– Internet Explorer 10
– Windows Server 2012 R2:
– Internet Explorer 11
(Windows Server 2012 R2 Server Core installation not affected)
– Windows RT 8.1:
– Internet Explorer 11
– Windows 10 for 32-bit Systems:
– Internet Explorer 11
– Windows 10 for x64-based Systems:
– Internet Explorer 11
– Windows 10 Version 1511 for 32-bit Systems:
– Internet Explorer 11
– Windows 10 Version 1511 for x64-based Systems:
– Internet Explorer 11
– Windows 10 Version 1607 for 32-bit Systems
– Internet Explorer 11
– Windows 10 Version 1607 for x64-based Systems
– Internet Explorer 11

MS16-096: Kumulatives Sicherheitsupdate für Microsoft Edge (3177358)
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Edge. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für jene, die mit Administratorrechten arbeiten.

Remotecodeausführung, Erfordert Neustart

– Windows 10 for 32-bit Systems
– Microsoft Edge
– Windows 10 for x64-based Systems
– Microsoft Edge
– Windows 10 Version 1511 for 32-bit Systems
– Microsoft Edge
– Windows 10 Version 1511 for x64-based Systems
– Microsoft Edge
– Windows 10 Version 1607 for 32-bit Systems
– Microsoft Edge
– Windows 10 Version 1607 for x64-based Systems
– Microsoft Edge

MS16-097: Sicherheitsupdate für Microsoft-Grafikkomponente (3177393)
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows, Microsoft Office, Skype for Business und Microsoft Lync. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell entworfene Website besucht oder ein speziell entworfenes Dokument öffnet. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.

Remotecodeausführung, Erfordert u. U. Neustart

– Windows Vista Service Pack 2
– Windows Vista x64 Edition Service Pack 2
– Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core installation affected)
– Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core installation affected)
– Windows Server 2008 for Itanium-based Systems Service Pack 2
(Windows Server 2008 Server Core installation affected)
– Windows 7 for 32-bit Systems Service Pack 1
– Windows 7 for x64-based Systems Service Pack 1
– Windows Server 2008 R2 for x64-based Systems Service Pack 1
(Windows Server 2008 R2 Server Core installation affected)
– Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
– Windows 8.1 for 32-bit Systems
– Windows 8.1 for x64-based Systems
– Windows Server 2012
(Windows Server 2012 Server Core installation affected)
– Windows Server 2012 R2
(Windows Server 2012 R2 Server Core installation affected)
– Windows RT 8.1
– Windows 10 for 32-bit Systems
– Windows 10 for x64-based Systems
– Windows 10 Version 1511 for 32-bit Systems
– Windows 10 Version 1511 for x64-based Systems
– Windows 10 Version 1607 for 32-bit Systems
– Windows 10 Version 1607 for x64-based Systems
– Microsoft Office 2007 Service Pack 3
– Microsoft Office 2010 Service Pack 2 (32-bit editions)
– Microsoft Office 2010 Service Pack 2 (64-bit editions)
– Microsoft Word Viewer
– Skype for Business 2016 (32-bit editions)
– Skype for Business 2016 (64-bit editions)
– Skype for Business Basic 2016 (32-bit editions)
– Skype for Business Basic 2016 (64-bit editions)
– Microsoft Lync 2013 Service Pack 1 (32-bit)(Skype for
Business)
– Microsoft Lync Basic 2013 Service Pack 1 (32-bit)(Skype
for Business Basic)
– Microsoft Lync 2013 Service Pack 1 (64-bit)(Skype for
Business)
– Microsoft Lync Basic 2013 Service Pack 1 (64-bit)(Skype
for Business Basic)
– Microsoft Lync 2010 (32-bit)
– Microsoft Lync 2010 (64-bit)
– Microsoft Lync 2010 Attendee (user level install)
– Microsoft Lync 2010 Attendee (admin level install)
– Microsoft Live Meeting 2007 Console

MS16-099: Sicherheitsupdate für Microsoft Office (3177451)
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell entworfene Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit Administratorrechten arbeiten.

Remotecodeausführung, Erfordert u. U. Neustart

– Microsoft Office 2007 Service Pack 3
– Microsoft OneNote 2007 Service Pack 3
– Microsoft Word 2007 Service Pack 3
– Microsoft Office 2010 Service Pack 2 (32-bit editions)
– Microsoft Office 2010 Service Pack 2 (64-bit editions)
– Microsoft OneNote 2010 Service Pack 2 (32-bit editions)
– Microsoft OneNote 2010 Service Pack 2 (64-bit editions)
– Microsoft Word 2010 Service Pack 2 (32-bit editions)
– Microsoft Word 2010 Service Pack 2 (64-bit editions)
– Microsoft Office 2013 Service Pack 1 (32-bit editions)
– Microsoft Office 2013 Service Pack 1 (64-bit editions)
– Microsoft OneNote 2013 Service Pack 1 (32-bit editions)
– Microsoft OneNote 2013 Service Pack 1 (64-bit editions)
– Microsoft Word 2013 Service Pack 1 (32-bit editions)
– Microsoft Word 2013 Service Pack 1 (64-bit editions)
– Microsoft Office 2013 RT Service Pack 1
– Microsoft OneNote 2013 RT Service Pack 1
– Microsoft Word 2013 RT Service Pack 1
– Microsoft Office 2016 (32-bit edition)
– Microsoft Office 2016 (64-bit edition)
– Microsoft OneNote 2016 (32-bit edition)
– Microsoft Word 2016 (32-bit edition)
– Microsoft Word 2016 (64-bit edition)
– Microsoft Word for Mac 2011
– Microsoft OneNote 2016 for Mac
– Microsoft Word 2016 for Mac
– Microsoft Word Viewer

MS16-102: Sicherheitsupdate für Microsoft Windows-PDF-Bibliothek (3182248)
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer speziell gestalteten PDF-Inhalt online anzeigt oder ein speziell gestaltetes PDF-Dokument öffnet. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer die Kontrolle über ein betroffenes System übernehmen. Der Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten erstellen.

Remotecodeausführung, Erfordert u. U. Neustart

– Windows 8.1 for 32-bit Systems
– Windows 8.1 for x64-based Systems
– Windows Server 2012
(Windows Server 2012 Server Core installation not affected)
– Windows Server 2012 R2
(Windows Server 2012 R2 Server Core installation affected)
– Windows RT 8.1
– Windows 10 for 32-bit Systems
– Windows 10 for x64-based Systems
– Windows 10 Version 1511 for 32-bit Systems
– Windows 10 Version 1511 for x64-based Systems
– Windows 10 Version 1607 for 32-bit Systems
– Windows 10 Version 1607 for x64-based Systems

Wichtige Sicherheits-Updates

MS16-098: Sicherheitsupdate für Windows-Kernelmodustreiber (3178466)
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell entworfene Anwendung ausführt, mit der die Sicherheitsanfälligkeiten ausgenutzt werden könnten und die Kontrolle über ein betroffenes System übernommen werden könnte.

Erhöhung von Berechtigungen, Erfordert Neustart

– Windows Vista Service Pack 2
– Windows Vista x64 Edition Service Pack 2
– Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core installation affected)
– Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core installation affected)
– Windows Server 2008 for Itanium-based Systems Service Pack 2
– Windows 7 for 32-bit Systems Service Pack 1
– Windows 7 for x64-based Systems Service Pack 1
– Windows Server 2008 R2 for x64-based Systems Service Pack 1
(Windows Server 2008 R2 Server Core installation affected)
– Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
– Windows 8.1 for 32-bit Systems
– Windows 8.1 for x64-based Systems
– Windows Server 2012
(Windows Server 2012 Server Core installation affected)
– Windows Server 2012 R2
(Windows Server 2012 R2 Server Core installation affected)
– Windows RT 8.1
– Windows 10 for 32-bit Systems
– Windows 10 for x64-based Systems
– Windows 10 Version 1511 for 32-bit Systems
– Windows 10 Version 1511 for x64-based Systems
– Windows 10 Version 1607 for 32-bit Systems
– Windows 10 Version 1607 for x64-based Systems

MS16-100: Sicherheitsupdate für den sicheren Start (3179577)
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Diese Sicherheitsanfälligkeit kann die Umgehung von Sicherheitsfunktionen ermöglichen, wenn ein Angreifer eine von der Sicherheitsanfälligkeit betroffene Richtlinie auf einem Zielsystem installiert.

Umgehung von Sicherheitsfunktionen, Kein Neustart erforderlich.

– Windows 8.1 for 32-bit Systems
– Windows 8.1 for x64-based Systems
– Windows Server 2012
(Windows Server 2012 Server Core installation affected)
– Windows Server 2012 R2
(Windows Server 2012 R2 Server Core installation affected)
– Windows RT 8.1
– Windows 10 for 32-bit Systems
– Windows 10 for x64-based Systems
– Windows 10 Version 1511 for 32-bit Systems
– Windows 10 Version 1511 for x64-based Systems

MS15-101: Sicherheitsupdate für Windows-Authentifizierungsmethoden (3178465)
Dieses Sicherheitsupdate behebt mehrere Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können die Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer eine speziell gestaltete Anwendung auf einem System ausführt, das einer Domäne angehört.

Erhöhung von Berechtigungen, Erfordert Neustart

– Windows Vista Service Pack 2
– Windows Vista x64 Edition Service Pack 2
– Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core installation affected)
– Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core installation affected)
– Windows Server 2008 for Itanium-based Systems Service Pack 2
– Windows 7 for 32-bit Systems Service Pack 1
– Windows 7 for x64-based Systems Service Pack 1
– Windows Server 2008 R2 for x64-based Systems Service Pack 1
(Windows Server 2008 R2 Server Core installation affected)
– Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
– Windows 8.1 for 32-bit Systems
– Windows 8.1 for x64-based Systems
– Windows Server 2012
(Windows Server 2012 Server Core installation affected)
– Windows Server 2012 R2
(Windows Server 2012 R2 Server Core installation affected)
– Windows RT 8.1
– Windows 10 for 32-bit Systems
– Windows 10 for x64-based Systems
– Windows 10 Version 1511 for 32-bit Systems
– Windows 10 Version 1511 for x64-based Systems
– Windows 10 Version 1607 for 32-bit Systems
– Windows 10 Version 1607 for x64-based Systems

MS16-103: Sicherheitsupdate für ActiveSyncProvider (3182332)
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann die Offenlegung von Informationen ermöglichen, wenn Universal Outlook keine sichere Verbindung herstellen kann.

Offenlegung von Informationen, Erfordert Neustart

– Windows 10 for 32-bit Systems
– Windows 10 for x64-based Systems
– Windows 10 Version 1511 for 32-bit Systems
– Windows 10 Version 1511 for x64-based Systems

Re-Release Security Bulletin MS16-054 MS16-MAY

Zudem wurde das Security Update for Microsoft Office (3155544) einer Revision auf V2.0 (August 9, 2016) unterzogen.

Grund: Bulletin revised
to inform customers of additional security updates for Microsoft
Office 2007 (3114893), Microsoft Word 2007 Service Pack 3 (3115465),
Microsoft Office Compatibility Pack Service Pack 3 (3115464),
Microsoft Word Viewer (3115480), and Microsoft Word Viewer
(3115479). The updates add to the original release to comprehensively
address CVE-2016-0183. Microsoft recommends that customers running
this affected software install the security updates to be fully
protected from the vulnerabilities described in this bulletin.
Customers running all other affected software who already successfully
installed the updates from the original release do not need to take
any action. See the Microsoft Knowledge Base Article on each
respective update for more information and download links.
– Originally posted: May 10, 2016
– Updated: August 9, 2016
– Bulletin Severity Rating: Critical

Updates für Windows 10

Für Windows 10 Version 1607 gibt es das kritische Sicherheits-Update KB3176495 und für Windows 10 1511 das kritische Sicherheits-Update KB3176493. Auch hier lassen sich die KB-Seiten z.Z. noch nicht abrufen – bei deskmodder gibt es eine kurze Changelog. So wird der IE 11 verbessert und man adressiert Bluetooth-Probleme. Zudem gibt es Sicherheitsfixes im Kernel und in anderen Komponenten.

Ähnliche Artikel:
Office-Updates 2. August 2016
Microsoft Patchday: Updates Juli 2016
Juli-Patchday-Nachlese: Bekannte Probleme
Juni 2016-Patchday-Probleme mit KB3164033 und KB3164035?
Update-Details zum Microsoft Patchday 14. Juni 2016
Office-Patchday, Updates zum 7. Juni 2016


Anzeige

Dieser Beitrag wurde unter Update, Windows abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

23 Antworten zu Microsoft Patchday: Updates August 2016

  1. OlliD@IRQ8 sagt:

    KB3176492 (https://support.microsoft.com/en-us/kb/3176492) für Windows 10 Build 10240 (LTSB). Somit patchen wir dann aktuell mindestens 3 Windows 10-Grundversionen…

    • Fast hätte ich gesagt "selbst schuld", dann ist mir siedend heiß eingefallen, dass hier zwei Testmaschinen und einige VMs mit diversen Windows 10 Builds rennen – ich werde also auch patchen – mit Linux wär das nicht bressiert ;-).

      Danke für den Link :-).

  2. Andreas sagt:

    Update-Beschreibungen sind jetzt verfügbar.

  3. Nobody sagt:

    Bin etwas enttäuscht vom Patchday.
    Wo bleibt KB3035583? ;-)

    • Pixelkrieger sagt:

      Vermisse ich auch! MS wird nachlässig …

    • Ich hatte kurz geliebäugelt, dass Update hier zu behandeln. Aber dann habe ich mir überlegt, wie ich die folgende MS-Erklärung zum Update so übersetze, dass man das auch verstehen kann.

      Dieses Update installiert die App "Windows 10 abrufen", die Benutzern hilft, ihre Windows 10-Optionen und die Aktualisierungsbereitschaft des Geräts zu verstehen.

      Empfand ich als zu schwierig und hab das Paket auf den Update Servern sperren lassen. Komischerweise hat bei MS auch keiner widersprochen. Verstehe einer die Götter.

  4. kb sagt:

    Die W7 Updates haben ganz andere Nummern ?!

    • Microsoft vergibt eigene KB-Nummern für die Patches auf den jeweiligen Betriebssystemen. Die oben in Klammern stehenden Nummern sind daher nicht als KB-Nummer für den Patch bei Windows 7 SP1, Windows 8.1 etc. zu interpretieren. Da muss man sich ggf. durch die MS-Seiten wühlen (einfach die MS-Nummer anklicken, auf der Detailseite werden die Downloads für die Version aufgegliedert und dort wird auch die KB-Nummer angezeigt) oder an der eigenen Maschine schauen, welche Update-Pakete eintreffen. Das auch noch auseinander zu fieseln, mag ich definitiv nicht leisten.

  5. kb sagt:

    ok.. kein Problem. Hab mich nur gewundert, weil sonst die KB Nummern meist stimmen.

  6. deo sagt:

    Nach manueller Installation von KB3177725 fand die Updatesuche schnell neue Updates.

  7. steinwasser sagt:

    Win 7-64:
    KB3167679 vom Dienstag wurd installiert, findet man nur nix zu – außer bei MS "MS16-101: Security update for Windows authentication methods: August 9, 2016"
    ?

  8. sandy sagt:

    Wie lange haben Suche und Installation denn bei euch gedauert?

  9. Dekre sagt:

    Hinweis: Ich habe gerade die Info bekommen, dass bei bestimmten Anwendungen Probleme beim Drucken gibt und das am Microsoft-Sicherheitsbulletin MS16-098 liegt und bei Windows 7 in KB3177725. MS hat hierzu auch was geschrieben:
    https://support.microsoft.com/de-de/kb/3177725
    Eine Abhilfe hat MS noch nicht. In der Windows 10-Version ist das hier enthalten:
    #Windows 10: KB3176492
    #Windows 10 Version 1511: KB3176493
    #Windows 10 Version 1607: KB3176495
    Grüße

    • Danke für den Hinweis. Freitag Nacht geht noch ein Artikel online, der das Ganze thematisiert – ich habe noch ein anderes Update, welches mal im Verdacht stand, von Blog-Lesern genannt bekommen.

      Heute muss ich weiter an meinem Win10 Insider Manuskript werkeln, damit das Buch irgendwann fertig wird …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.