Kritische und wichtige Updates von Microsoft unterwegs

Es ist wichtig, seine Software aktuell zu halten. So ist das auch bei Software von Microsoft. Es gibt ein Security Bulletin für November. Jetzt mag man denken, dass Microsoft nicht mit seinen Updates nerven soll und der Nutzer selbst entscheiden soll, was er aktualisiert. Aber manchmal ist es eben doch besser, auf den Hersteller zu hören und eben alles sauber zu installieren.

Wen es interessiert: Microsoft veröffentlicht monatlich Security Bulletins. Im Jahr 2015 beginnen die Nummern alle mit „MS15“. Und so lauten die Bulletin-Nummern für den November „MS15-112“ bis „MS15-123“. Und es werden wieder unterschiedliche Dinge behandelt, wie das eben immer ist bei Microsoft. Und zwar handelt es sich um folgendes:

Bulletin-NummerInformationBetroffene Software
MS15-112Kumulatives Sicherheitsupdate, behebt Probleme mit Scripten und der inkorrekten Implementation von ASLR, führt zusätzliche Berechtigunen einInternet Explorer 7 - 11 auf Windows Vista / Server 2008 bis Windows 8 / Server 2012
MS15-113Kumulatives Sicherheitsupdate, behebt Probleme mit der inkorrekten Implementation von ASLR und der Verarbeitung von Objekten im SpeicherMicrosoft Edge auf Windows 10
MS15-114Kritisches Sicherheitsupdate in Windows Journal zur Verhinderung von Remotecode-AusführungWindows Vista / 7 / Server 2008 / Server 2008 R2
MS15-115Kritisches Sicherheitsupdate, korrigiert Objektverarbeitung im Speicher, Verarbeitung von Schriftarten von Adobe Type Manager, Berechtigungsüberprüfung von Windows KernelWindows Vista / 7 / Server 2008 / Server 2008 R2
MS15-116Wichtiges Sicherheitsupdate, korrigiert Objektverarbeitung im Speicher, Internet Explorer soll verhindern, dass Office als Instanz läuft, Office soll HTML nicht korrigierenOffice 2007 / 2010 / 2013 / RT / 2016 / Office für Mac
MS15-117Sicherheitsupdate für NDIS, das verhindert, dass Angreifer Berechtigungen erhöhen könnenWindows Vista / 7 / Server 2008 / Server 2008 R2
MS15-118.NET Sicherheitsupdate zur Verhinderung der Berechtigungserhöhung durch einen speziellen Email-LinkWindows Vista / 2008 bis einschließlich Windows 10
MS15-119Sicherheitsupdate für Winsock zur Verhinderung der BerechtigungserhöhungWindows Vista / 2008 bis einschließlich Windows 10
MS15-120Sicherheitsupdate, das DoS-Attacken verhindern sollWindows 8 / 8.1 / Server 2012 / Server 2012 R2
MS15-121Sicherheitsupdate für Schannel, um Spoofing zu unterbindenWindows Vista / 2008 bis einschließlich Windows 10
MS15-122Sicherheitsupdate, um die Umgehung der Kerberos-Authentifizierung zu verhindernWindows Vista / 2008 bis einschließlich Windows 10
MS15-123Sicherheitsupdate für Skype for Business und Microsoft Lync zum Unterbinden der Offenlegung von InformationenLync 2010 / 2013 / Skype for Business 2016

Mit anderen Worten: Hier ist viel Update-Bedarf. Natürlich gilt die Liste nicht für jeden. Deshalb ist es empfehlenswert, sich einmal die Spalte mit der betroffenen Software anzusehen. Wenn man so will, ist es eigentlich das Beste, wenn man die automatischen Updates aktiv hat und auch nach Updates für andere Microsoft-Produkte als „nur“ Windows suchen lässt.

Falls jemand fragt: ASLR steht für die zufällige Zuweisung von Adressbereichen im Arbeitsspeicher für Programme, wodurch verhindert werden soll, dass Angriffe durch Pufferüberläufe – also Buffer Overflow – stattfinden können. ASLR wurde im Windows-Umfeld mit Windows Vista eingeführt. Im Gegensatz zu Apple, die ASLR mit Mac OS X 10.5 eingeführt haben, hat Microsoft die Technologie im gesamten System implementiert, wohingegen Apple nur die Bibliothek schützt. Das wurde erst mit der Version 10.7 geändert.

ASLR wurde auch in mobilen Systemen nach und nach vollständig eingeführt. Bei Android geschah dies mit der Version 4.1 Jelly Bean. ASLR lässt sich aber umgehen, indem Schadcode über hunderte MB im Speicher dupliziert wird, weshalb es wichtig ist, alle verfügbaren Sicherheitsupdates zu installieren. Und dies wird durch automatische Updates, die Microsoft seit langem pflegt und die auch bei Android nach und nach eingeführt werden, erreicht. Darum sollten Sie da nicht kleinlich sein. Das hat schon seinen Grund.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert