Patchday Januar 2016: Letzte Updates für Windows 8 und alte Internet Explorer

Microsoft hat zum ersten Patchday im neuen Jahr neun Bulletins veröffentlicht. Sie beschreiben 25 Sicherheitslücken in den Betriebssystemen Windows Vista bis Windows 10, den Server-Varianten, Silverlight und Exchange. Zwei Drittel der geschlossenen Schwachstellen werden vom Konzern als kritische eingestuft.

Ein letztes Mal wurden mit dem Patchday ältere Versionen des Internet Explorer und Windows 8 ohne Update auf Windows 8.1 bedacht. Mit Ausnahme des Internet Explorer 9 für Windows Vista SP2 und Windows Server 2008 SP2 werden die Versionen 7, 8, 9 und 10 des Browsers ab sofort nicht mehr mit Sicherheitsupdates versorgt, dasselbe gilt für Windows 8 in seiner ursprünglichen Version. In Zukunft will Microsoft nur noch für die jeweils aktuellste, für ein Betriebssystem verfügbare Version eines Browser Updates bereitstellen. Unter Vista und Server 2008 ist das der Internet Explorer 9, unter Windows 7 und Windows 8.1 gibt es auch den Internet Explorer 11.

Nutzer von Windows 10 werden mit dem Patchday durch das Update KB3124263 auf Build 10586.63 aktualisiert.

• Microsoft Security Bulletin MS16-001 (kritisch)
  Kumulatives Sicherheitsupdate für Internet Explorer (3124903)
  Betroffene Software: Internet Explorer
• Microsoft Security Bulletin MS16-002 (kritisch)
  Kumulatives Sicherheitsupdate für Microsoft Edge (3124904)
  Betroffene Software: Microsoft Edge
• Microsoft Security Bulletin MS16-003 (kritisch)
  Kumulatives Sicherheitsupdate für JScript und VBScript zum Unterbinden von Remotecodeausführung (3125540)
  Betroffene Software: Windows Vista, Server 2008
• Microsoft Security Bulletin MS16-004 (kritisch)
  Kumulatives Sicherheitsupdate für Microsoft Office zum Unterbinden von Remotecodeausführung (3124585)
  Betroffene Software: Office (2007 – 2016)
• Microsoft Security Bulletin MS16-005 (kritisch)
  Kumulatives Sicherheitsupdate für Microsoft Windows-Kernelmodustreiber zum Unterbinden von Remotecodeausführung (3124584)
  Betroffene Software: Windows (Vista – 10, Server 2008 - 2012)
• Microsoft Security Bulletin MS16-006 (kritisch)
  Kumulatives Sicherheitsupdate für Silverlight zum Unterbinden von Remotecodeausführung (3126036)
  Betroffene Software: Silverlight 5
• Microsoft Security Bulletin MS16-007 (hoch)
  Kumulatives Sicherheitsupdate für Microsoft Windows zum Unterbinden von Remotecodeausführung (3124901)
  Betroffene Software: Windows (Vista - 10)
• Microsoft Security Bulletin MS16-008 (hoch)
  Sicherheitsupdate für Windows-Kernelmodustreiber zum Unterbinden der Erhöhung von Berechtigungen (3124605)
  Betroffene Software: Windows (Vista – 10), Server (2008 – 2012)
• Microsoft Security Bulletin MS16-010 (hoch)
  Sicherheitsupdate für Microsoft Exchange zum Unterbinden von Adressmanipulation (3124557)
  Betroffene Software: Microsoft Exchange Server 2013, 2016

Warum das Bulletin mit der Kennung MS16-009 nicht Teil des Patchdays ist, darüber liegen keine Informationen vor. Weiterführende Informationen zu den veröffentlichten Berichten bieten hingegen wie immer Microsofts Technet-Seiten. Ebenfalls aktualisiert wurde das Tool zum Entfernen bösartiger Software.