Microsoft_Logo

An seinem Patch-Dienstag im November hat Microsoft zwölf Sicherheitsaktualisierungen freigegeben. Insgesamt schliessen sie 53 Lücken in Windows, Office, dem Internet Explorer, SharePoint, .NET Framework, Lync, Skype for Business sowie dem jüngsten Microsoft-Browser Edge. Vier Updates beheben Schwachstellen, die als bedrohlich eingestuft werden, da sie Remotecodeausführung erlauben. Die restlichen acht Patches schliessen Lecks, die mit dem Schweregrad “hoch” versehen sind.

Der erste wichtige Patch MS15-112 behebt als kumulative Sicherheitsaktualisierung für den Internet Explorer gleich 25 Anfälligkeiten, darunter gefährliche Speicherfehler-Lücken. Betroffen sind fast alle Versionen des Microsoft-Browsers – von IE7 unter Windows Vista bis zu IE11 in der jüngsten Windows-Version 10.

Die Aktualisierung MS15-114 korrigiert eine bedrohliche Anfälligkeit in Windows Journal. Betroffen sind Windows Vista, 7, Server 2008 und Server 2008 R2.
Die nächste Aktualisierung MS15-115 geschlossene Lücke bewertet Microsoft genau wie die mit Patch MS15-112 behobene Schwachstelle für alle unterstützten Windows-Versionen als gefährlich. Das Update beseitigt mehrere Fehler bei der Verarbeitung von Windows-Objekten im Speicher und von in Windows eingebetteten Schriftarten in der Adobe-Type-Manager-Bibliothek.

Die übrigen Patches beseitigen weniger gravierende Sicherheitsprobleme. Neben den zwölf Patches stellt Microsoft wie gewohnt auch eine aktualisierte Ausgabe seines “Windows-Tool zum Entfernen bösartiger Software” zur Verfügung. Das Programm erkennt und löscht eine Auswahl gängiger Schadsoftware, die sich im System eingenistet hat.