Patchday Dezember 2015: Kritische Lücken in Windows, Edge und Office gestopft

Im Dezember hat Microsoft im Zuge des Patchday zwölf Bulletins veröffentlicht, die neben Windows auch den Internet Explorer, Edge, Office, Skype for Business, Silverlight und das .NET-Framework betreffen. Geschlossen werden 71 Sicherheitslücken.

Aufgrund der vielen geschlossenen Sicherheitslücken ist es empfehlenswert, die Updates schnellstmöglich zu verteilen beziehungsweise zu installieren, da oft Exploits nicht lange auf sich warten lassen. Microsoft stuft in diesem Monat vier Bulletins als hoch und acht als kritisch ein.

• Microsoft Security Bulletin MS15-124 (kritisch)
  Kumulatives Sicherheitsupdate für Internet Explorer (3104002)
  Betroffene Software: Internet Explorer
• Microsoft Security Bulletin MS15-125 (kritisch)
  Kumulatives Sicherheitsupdate für Microsoft Edge (3116184)
  Betroffene Software: Microsoft Edge
• Microsoft Security Bulletin MS15-126 (kritisch)
  Kumulatives Sicherheitsupdate für JScript und VBScript zum Unterbinden von Remotecodeausführung (3116178)
  Betroffene Software: Windows Vista, Server 2008
• Microsoft Security Bulletin MS15-127 (kritisch)
  Kumulatives Sicherheitsupdate für Microsoft Windows zum Unterbinden von Remotecodeausführung (3100465)
  Betroffene Software: Windows Server (2008 – 2012)
• Microsoft Security Bulletin MS15-128 (kritisch)
  Kumulatives Sicherheitsupdate für Microsoft-Grafikkomponente zum Unterbinden von Remotecodeausführung (3104503)
  Betroffene Software: Windows (Vista – 10), Server (2008 – 2012), Office (2007 – 2010, Word Viewer), Live Meeting 2007, Lync (2010 – 2013)
• Microsoft Security Bulletin MS15-129 (kritisch)
  Kumulatives Sicherheitsupdate für Silverlight zum Unterbinden von Remotecodeausführung (3106614)
  Betroffene Software: Silverlight 5
• Microsoft Security Bulletin MS15-130 (kritisch)
  Kumulatives Sicherheitsupdate für Microsoft Uniscribe zum Unterbinden von Remotecodeausführung (3108670)
  Betroffene Software: Windows 7, Server 2008 R2
• Microsoft Security Bulletin MS15-131 (kritisch)
  Kumulatives Sicherheitsupdate für Microsoft Office zum Unterbinden von Remotecodeausführung (3116111)
  Betroffene Software: Office (2007 – 2016)
• Microsoft Security Bulletin MS15-132 (hoch)
  Sicherheitsupdate für Microsoft Windows zum Unterbinden von Remotecodeausführung (3116162)
  Betroffene Software: Windows (Vista – 10), Server (2008 – 2012)
• Microsoft Security Bulletin MS15-133 (hoch)
  Sicherheitsupdate für Windows PGM zum Unterbinden der Erhöhung von Berechtigungen (3116130)
  Betroffene Software: Windows (Vista – 10), Server (2008 – 2012)
• Microsoft Security Bulletin MS15-134 (hoch)
  Sicherheitsupdate für Windows Media Center Unterbinden von Remotecodeausführung (3108669)
  Betroffene Software: Windows (Vista – 8.1)
• Microsoft Security Bulletin MS15-135 (hoch)
  Sicherheitsupdate für Windows-Kernelmodustreiber zum Unterbinden der Erhöhung von Berechtigungen (3119075)
  Betroffene Software: Windows (Vista – 10), Server (2008 – 2012)

Weiterführende Informationen bieten wie immer Microsofts Technet-Seiten. Ebenfalls aktualisiert wurde das Tool zum Entfernen bösartiger Software.