November 2015-Patchday mit Updates für Office und Windows

AmazonAm heutigen Patchday hat Microsoft eine Sammlung an Updates für Microsoft Office und Windows freigegeben, die Sicherheitslücken schließen sollen.


Anzeige

Das Microsoft Security Bulletin November 2015 lässt sich hier abrufen und enthält folgende Sicherheits-Updates.

  • MS15-112: Cumulative Security Update for Internet Explorer (3104517)
    This security update resolves vulnerabilities in Internet Explorer. The most severe of the vulnerabilities could allow remote code execution if a user views a specially crafted webpage using Internet Explorer. An attacker who successfully exploited the vulnerabilities could gain the same user rights as the current user. Customers whose accounts are configured to have fewer user rights on the system could be less impacted than those who operate with administrative user rights. Kritisch, Remote Code Execution-Lücke, erfordert einen Neustart
  • MS15-113: Cumulative Security Update for Microsoft Edge (3104519)
    This security update resolves vulnerabilities in Microsoft Edge. The most severe of the vulnerabilities could allow remote code execution if a user views a specially crafted webpage using Microsoft Edge. An attacker who successfully exploited the vulnerabilities could gain the same user rights as the current user. Customers whose accounts are configured to have fewer user rights on the system could be less impacted than those who operate with administrative user rights. Kritisch, Remote Code Execution-Lücke, erfordert einen Neustart
  • MS1:5-114: Security Update for Windows Journal to Address Remote Code Execution (3100213)
    This security update resolves a vulnerability in Microsoft Windows. The vulnerability could allow remote code execution if a user opens a specially crafted Journal file. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights. Kritisch, Remote Code Execution-Lücke, erfordert ggf. einen Neustart
  • MS15-115: Security Update for Microsoft Windows to Address Remote Code Execution (3105864)
    This security update resolves vulnerabilities in Microsoft Windows. The most severe of the vulnerabilities could allow remote code execution if an attacker convinces a user to open a specially crafted document or to visit an untrusted webpage that contains embedded fonts. Windows, Kritisch, Remote Code Execution-Lücke, erfordert einen Neustart
  • MS15-116: Security Update for Microsoft Office to Address Remote Code Execution (3104540)
    This security update resolves vulnerabilities in Microsoft Office. The most severe of the vulnerabilities could allow remote code execution if a user opens a specially crafted Microsoft Office file. An attacker who successfully exploited the vulnerabilities could run arbitrary code in the context of the current user. Customers whose accounts are configured to have fewer user rights on the system could be less impacted than those who operate with administrative user rights. Wichtig, Remote Code Execution-Lücke, erfordert einen Neustart, Microsoft Office, Microsoft Office Services and Web Apps,  Microsoft Lync, Skype for Business
  • MS15-117: Security Update for NDIS to Address Elevation of Privilege (3101722)
    This security update resolves a vulnerability in Microsoft Windows NDIS. The vulnerability could allow elevation of privilege if an attacker logs on to a system and runs a specially crafted application. Wichtig, Elevation of Privilege, Windows
  • MS15-118: Security Update for .NET Framework to Address Elevation of Privilege (3104507)
    This security update resolves vulnerabilities in Microsoft .NET Framework. The most severe of the vulnerabilities could allow elevation of privilege if an attacker convinces a user to navigate to a compromised website or open a link in a specially crafted email that is designed to inject client-side code into the user's browser. Wichtig, Elevation of Privilege, Microsoft Windows, Microsoft .NET Framework
  • MS15-119: Security Update for Winsock to Address Elevation of Privilege (3104521)
    This security update resolves a vulnerability in Microsoft Windows. The vulnerability could allow elevation of privilege if an attacker logs on to a target system and runs specially crafted code that is designed to exploit the vulnerability. Wichtig, Elevation of Privilege, Neustart erforderlich, Microsoft Windows
  • MS15-120: Security Update for IPSec to Address Denial of Service (3102939)
    This security update resolves a denial of service vulnerability in Microsoft Windows. An attacker who successfully exploited the vulnerability could cause the server to become nonresponsive. To exploit the vulnerability an attacker must have valid credentials. Wichtig, Denial of Service, Neustart ggf. erforderlich, Microsoft Windows
  • MS15-121: Security Update for Schannel to Address Spoofing (3081320)
    This security update resolves a vulnerability in Microsoft Windows. The vulnerability could allow spoofing if an attacker performs a man-in-the-middle (MiTM) attack between a client and a legitimate server. Wichtig, Spoofing, erfordert Neustart, Windows
  • MS15-122: Security Update for Kerberos to Address Security Feature Bypass (3105256)
    This security update resolves a security feature bypass in Microsoft Windows. An attacker could bypass Kerberos authentication on a target machine and decrypt drives protected by BitLocker. The bypass can be exploited only if the target system has BitLocker enabled without a PIN or USB key, the computer is domain-joined, and the attacker has physical access to the computer. Wichtig, Security Feature Bypass, erfordert Neustart, Windows
  • MS15-123: Security Update for Skype for Business and Microsoft Lync to Address Information Disclosure (3105872)
    This security update resolves a vulnerability in Skype for Business and Microsoft Lync. The vulnerability could allow information disclosure if an attacker invites a target user to an instant message session and then sends that user a message containing specially crafted JavaScript content. Wichtig, Information Disclosure, erfordert ggf. Neustart, Microsoft Lync, Skype for Business

Ähnliche Artikel:
Firmware-Update für Surface 3 und Surface 3 LTE
Windows 10 (V 1511): Update KB3103688 und KB3105211
November 2015-Patchday mit Updates für Office und Windows
Office Update-Revisionen Microsoft November 2015
November 2015 Patchday: Fix für Outlook-Absturz C0000374 (KB3097877)


Anzeige

Dieser Beitrag wurde unter Update abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

21 Antworten zu November 2015-Patchday mit Updates für Office und Windows

  1. KB sagt:

    Hmm.. ich habe heute in meinem Update Fach ganz andere KB Nummern als hier aufgeführt.
    Ich warte erst mal, bis das problemlose Updaten bestätigt wurde.

    • Günter Born sagt:

      Welches Windows? Und welche KB-Nummern werden angezeigt? Beachte, dass die obigen MS Security Bulletins nicht immer die korrekten KB-Nummern angeben. Man muss in die MS-xxx-Artikel reingehen, um die KB-Nummern herauszufinden. Die Arbeit, auch noch die KB-Artikel rauszusuchen (wobei die Hälfte beim Schreiben des Blog-Beitrags wohl noch nicht dokumentiert ist), tue ich mir nicht an.

      Nachtrag: Ein paar ergänzende Hinweise zum Patchday gibt es hier bei heise.de. Interessant sind teilweide die Leserkommentare.

      So gehen die Windows 7-Minianwendungen nach der Installation der Patches nicht mehr – was ich aber nicht bestätigen kann. Andere Nutzer beklagen, dass keine Windows 7-Anmeldung mehr möglich sei – kann ich auch nicht bestätigen.

      Andere Nutzer melden, dass Outlook 2010 nicht mehr funktioniert, nachdem die Updates installiert wurden. Auch RocketDock wird als "nicht mehr funktionierend" gemeldet. Ähnliches gilt für Teamviewer.

      Nachtrag: ist alles im Blog-Beitrag November 2015 Patchday: Die Problembären in der Nachlese thematisiert.

      • KB sagt:

        Also es ist Patchday und ich muss erst alle einschlägigen Medien lesen, bevor ich die Updates einspielen kann. Was machen die, die auf Automatik stehen ? Beten und Hoffen ?
        Microsoft macht es den Benutzern nicht leicht, den Rest Sympathie zu bewahren.
        Ich warte noch 1-2 Tage, was noch kommt ;-)

      • Dekre sagt:

        @Lieber Herr Born, ich bin doch nicht der Einzige mit meinem Outlook-Problem. Das ist mal wieder witzig.

      • Heino sagt:

        Das Problem mit den Minianwendungen kann ich bestätigen (Windows 7 HP (SP 1), 32 Bit). Sie starten nach Updateinstallation nicht mehr. Hilfreich wäre es, wenn jemand Informationen geben kann, welches einzelne Update dafür verantwortlich ist.
        Grüße

  2. KB sagt:

    Achso.. hab ich vergessen, W7 natürlich.
    Ist mir beim Lesen nur so ausgefallen, dass da Differenzen waren. Ist klar, dass das ein grosser Aufwand wäre, alles aufzulisten.
    Wichtig ist eigentlich nur, dass es keine Probleme beim Installieren gibt und 2. keine faulen Microsoft-Eier untergeschoben werden.

  3. Dekre sagt:

    Hallo
    Also mit dem Office-update für Outlook 2010 und 2013 (mgl.-weise auch andere Versionen) stürzt immer Outlook ab.
    Ich habe die Frag in MS Community dort eingestellt:

    http://answers.microsoft.com/de-de/office/forum/office_2010-outlook/outlook-2010-st%c3%bcrzt-imm-ab/77849563-2407-4424-a567-fe65f36e29f3

    Das Problem tritt dann auf, wenn von E-Mails Bilder nachgeladen werden. Damit Outlook nicht abstürzt und man das E-Mail und den Anhang trotzdem lesen kann, sollte man über Optionen/Sicherheitscenter/Automatischer Download der Haken gesetzt sein, damit die Bilder nicht geladen werden. Dann geht es. Das kann aber keine endgültige Lösung sein.
    Jetzt ist mal wieder Microsoft am Zuge und muss nachbessern.

    Grüße

  4. Frank Bell sagt:

    DER HAMMER:

    Auf einem Windows 7 Pro-PC wurden die Updates installiert, obwohl unter Windows Update – Einstellungen ändern folgendes steht:

    "Nach Updates suchen, aber Zeitpunkt zum Herunterladen und installieren manuell festlegen"

    DAS ist ja eine Riesensauerei!

    Auf dem betroffenen Rechner kann man im IE11 keine pdf-Dateien mehr anzeigen lassen. Installiert ist Adobe Reader 11.0.13.

    • Dekre sagt:

      das muss ich doch mal glatt ausprobieren. Bei den beiden mit Outlook-Problemen ist Acrobat Prof. Vers. 11.0.13. Das Prblem hatte ich noch nicht. Der dritte hat nur A Reader Vers. 11.0.13 (keine Update auf DC).

      @Fran Bell – hast Du auch das Problem mit Outlook?

      • Dekre sagt:

        @Frank Bell – als auf einem PC mit Win7prof 64 bit mit IE 11 und Adobe Reader 11.0.13 gibt es zumindest bei diesem kein Problem beim Öffnen von PDF-Dateien aus dem Internet. Da mir so schnell nichts sinniges eingefallen ist, war ich auf einer Seite einer Krankenkasse und dort wurde das auch entsprechend beim anklicken im Adobe Reader geöffnet.

      • Frank Bell sagt:

        Bislang keine Probleme mit Outlook.

        Aber der Rechner, bei dem Adobe in IE11 zickt, hat jetzt mehrfach Bluescreens gehabt:

        BAD_POOL_HEADER

        :-(

  5. woodpeaker sagt:

    So kompliziert ist das.
    Habe Win7/64 und nur die Sicherheitsupdates aufgespielt und keine Probleme.
    Und das auf 4 Rechnern.
    Muss aber auch dazu sagen, dass meine Liste der nicht installierten Updates recht lang ist. :-)

  6. Dekre sagt:

    Also für Win7 war das nichts von MS. Für Outlook muss das KB3097877 deinstalliert werden. Das wohl aber nur wo das Problem auftritt.
    So wie ich unseren lieben Herrn Born kenne, wird er die Probleme und die Lösungen mit besserem wissen als mein Laienwissen ordnen.
    Grüße und mal sehen was MS sich für Nikolaus einfallen lässt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.