Microsoft Security-Bulletin zum Dezember 2016-Patchday

Windows UpdateAm 13. Dezember 2016 hat Microsoft diverse Sicherheits-Update für Windows, Office und weitere Microsoft-Produkte freigeben. Dazu sind auch Security Bulletins erschienen, die die Sicherheitslücken beschreiben.


Anzeige

Insgesamt werden 12 Security Bulletins für Dezember 2016 für Windows, Internet Explorer, Edge, Office, den Flash Player und das .NET Framework aufgelistet.

Kritische Sicherheits-Updates für Windows (Dezember 2016)

MS16-144: Cumulative Security Update for Internet Explorer (3204059)
This security update resolves vulnerabilities in Internet Explorer. The most severe of the vulnerabilities could allow remote code execution if a user views a specially crafted webpage using Internet Explorer. An attacker who successfully exploited the vulnerabilities could gain the same user rights as the current user. If the current user is logged on with administrative user rights, an attacker could take control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.

Critical, Restart required

MS16-145: Cumulative Security Update for Microsoft Edge (3204062)
This security update resolves vulnerabilities in Microsoft Edge. The most severe of the vulnerabilities could allow remote code execution if a user views a specially crafted webpage using Microsoft Edge. An attacker who successfully exploited the vulnerabilities could gain the same user rights as the current user. Customers whose accounts are configured to have fewer user rights on the system could be less impacted than users with administrative user rights.


Anzeige

Critical, Restart required

MS16-146: Security Update for Microsoft Graphics Component (3204066)
This security update resolves vulnerabilities in Microsoft Windows. The most severe of the vulnerabilities could allow remote code execution if a user either visits a specially crafted website or opens a specially crafted document. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.

Critical, Restart required

MS16-147: Security Update for Microsoft Uniscribe (3204063)
This security update resolves a vulnerability in Windows Uniscribe. The vulnerability could allow remote code execution if a user visits a specially crafted website or opens a specially crafted document. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.

Critical, Restart required

MS16-148: Security Update for Microsoft Office (3204068)
This security update resolves vulnerabilities in Microsoft Office. The most severe of the vulnerabilities could allow remote code execution if a user opens a specially crafted Microsoft Office file. An attacker who successfully exploited the vulnerabilities could run arbitrary code in the context of the current user. Customers whose accounts are configured to have fewer user rights on the system could be less impacted than those who operate with administrative user rights.

Critical

Wichtige Sicherheits-Updates für Windows (November 2016)

MS16-149: Security Update for Microsoft Windows (3205655)
This security update resolves vulnerabilities in Microsoft Windows. The more severe of the vulnerabilities could allow elevation of privilege if a locally authenticated attacker runs a specially crafted application.

Important, Restart required

MS16-150: Security Update for Secure Kernel Mode (3205642)
This security update resolves a vulnerability in Microsoft Windows. The vulnerability could allow elevation of privilege if a locally-authenticated attacker runs a specially crafted application on a targeted system. An attacker who successfully exploited the vulnerability could violate virtual trust levels (VTL).

Important, Restart required

MS16-151: Security Update for Windows Kernel-Mode Drivers (3205651)
This security update resolves vulnerabilities in Microsoft Windows. The vulnerabilities could allow elevation of privilege if an attacker logs on to an affected system and runs a specially crafted application that could exploit the vulnerabilities and take control of an affected system.

Important, Restart required

MS16-152: Security Update for Windows Kernel (3199709)
This security update resolves a vulnerability in Microsoft Windows. The vulnerability could allow information disclosure when the Windows kernel improperly handles objects in memory.

Important, Restart required

MS16-153: Security Update for Common Log File System Driver (3207328)
This security update resolves a vulnerability in Microsoft Windows. The vulnerability could allow information disclosure when the Windows Common Log File System (CLFS) driver improperly handles objects in memory. In a local attack scenario, an attacker could exploit this vulnerability by running a specially crafted application to bypass security measures on the affected system allowing further exploitation.

Important, Restart required

MS16-154: Security Update for Adobe Flash Player (3209498)
This security update resolves vulnerabilities in Adobe Flash Player when installed on all supported editions of Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10, and Windows Server 2016.

Important, Restart required

MS16-155: Security Update for .NET Framework (3205640)
This security update resolves a vulnerability in Microsoft .NET 4.6.2 Framework's Data Provider for SQL Server. A security vulnerability exists in Microsoft .NET Framework 4.6.2 that could allow an attacker to access information that is defended by theAlways Encrypted feature.

Eine Übersicht der Updates wurde von Microsoft auf der Webseite Microsoft Security Bulletin Summary for December 2016 veröffentlicht. Zu den Security Bulletins gibt Microsoft Update Rollups für Windows 7 SP1/Windows 8.1 und deren Server Pendats, sowie cumulative Updates für Windows 10 und Windows Server 2016 heraus. Zu den Updates für Windows gibt es separate Blog-Beiträge (siehe Link-Liste). Die Updates für Office, sowie für .NET Framework lassen sich über die obigen Bulletins abrufen. Ab Januar wird Microsoft die Infos zu Update über diese Sicherheitsseite bereitstellen.

Ähnliche Artikel:
Office-Patchday, Updates zum 6. Dezember 2016
November-Patchday: Installationsprobleme (Windows 10)
Microsoft Patchday 8. November 2016
Updates KB3207752, KB3205394 (Windows 7) und KB3205401, KB3205400 (Windows 8.1)
Windows 10: Dezember 2016 Updates (KB3205383, KB3205386, KB3206632)


Anzeige

Dieser Beitrag wurde unter Sicherheit, Update, Windows abgelegt und mit , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

24 Antworten zu Microsoft Security-Bulletin zum Dezember 2016-Patchday

  1. Lieber nicht das geht bestimmt wieder in die Hose!

  2. sandy sagt:

    Was denkst Du, geht in die Hose?

    • Ich meine einfach das Microsoft in letzter zeit ziemlich daneben gegriffen hat mit den Updates und das es irgendwann einfach mal langt!

      Und jetzt gerade wo ich das hier schreibe nervt die Kiste schon wieder wegen einem Neustart!

      • Herr IngoW sagt:

        Ich glaube Du bist nicht entspannt genug. Dem Rechner Zeit geben (eventuell über Nacht an lassen wo die meisten Menschen schlafen) und dann ist dann hoffentlich alles in Ordnung.

  3. Janami25 sagt:

    Wenn man dem Changelog zum neuen Kumulative Update für Windows 10 glauben schenken kann, wurde die Netzwerkadapter bzw Internet Probleme gefixt.

    Also scheint der Verursacher dafür doch der vorherige Patch gewesen zu sein, und nicht irgend etwas ominöses, anderes.

  4. Dekre sagt:

    Bin da anderer Auffassung. An einen schon durch und an dem zweiten in Bearbeitung, Win7. Ich habe/ hatte extreme Probleme mit "WIM Provider Host". Muss das jetzt beobachten. Habe auch ggf die Quelle ausgemacht. Ich muss abwarten, weil es mit den Updates ja alles zurück- und eben auch vorgesetzt- wird. Bevor ich hier Blödsinn sage, muss ich abwarten. Die Quelle, die was verstellte ist jedenfalls ausgemacht.

    • Dekre sagt:

      Heißt natürllch "WMI Provider Host". Sollte man Probleme habe – im Internet gibt es skurrile Tipps, so deaktivieren = Bitte nicht – WMI ist notwendig!

  5. sandy sagt:

    Sind die Updates bei euch denn gut durchgelaufen?

  6. Janami25 sagt:

    Auf meinem Testrechner das bisher schnellste Update seit langer Zeit. Oberflächlich gesehen ohne Probleme. Man wird die Tage sehen, ob alles funktioniert, wenn Ich Zeit und Lust zum testen habe. ;)

  7. Andreas sagt:

    Bei mir (Windows 8.1 x64) läuft alles normal.Das Downloaden und Installieren hatte knapp 20 Minuten mit Neustart gedauert.

  8. Trillian sagt:

    Moin @ all!

    Wow, das sind ja superschnelle aktuelle Infos…. thx Herr Born!

    Für mein Windows-7-System wurden mir soeben Sicherheitsupdates für Excel und Word Viewer, Office 2010 und NET Framework 3 – 4 via WU angeboten. Durchgewunken und installieren lassen.
    Windows 7 Update KB3207752 (Monthly Rollup) ausgeblendet und stattdessen Windows 7 Update KB3205394 (Security-only update) via Microsoft Update-Katalog heruntergeladen und installiert.

    Bisher läuft die Maschine ohne Auffälligkeiten….

    P.S. Update Vorgang verlief zügig

  9. Ja alles bisher gut verlaufen, hab aber auch kein Office hier auf der Windows 10 Maschine laufen, bei meinem Windows 7 Rechner mit Office 2016 werde ich noch ein paar Tage warten, momentan brauche das Office Produktions fähig.

  10. Herr IngoW sagt:

    Ist alles gut durchgelaufen.
    Das suchen der Updates ging diesmal sehr schnell. Installation dauerte beim Herunterladen rund 20 Minuten (50000der Leitung), im ersten Abschnitt nach dem Runterladen (bis 30% vor dem Neustart) bisschen lange (rund 30 Minuten), nach dem Neustart waren es nochmal rund 4 Minuten.
    Es scheint alles Ok zu sein, eigentlich wie immer.
    Das ganze könnte noch um einiges schneller sein. Beim Runterladen sind die Updates über das normale Windows-Update eigentlich immer etwas lahm.

  11. Remo sagt:

    Alles einwandfrei durchgelaufen. Nach 30 Minuten war alles vorbei.

    Sauer aufgestossen ist mir lediglich der Umstand, dass meine Einstellungen manipuliert wurden. Ich hatte schon zu Prä-W10 Zeiten immer angebotenen Treiberupdates ausgeblendet. Dies habe ich in den Gruppenrichtlinien auch so gesetzt.

    Und was sehe ich da mit Schrecken bei einem Kontrollblick ! Ein Nvidia Bildschirm Treiber wird eingeschraubt. Ich finde das eine ziemliche Sauerei. Auch wenn es diesmal glatt ging, anerkenne ich ich in keinster Weise die arrogante Kompetenz von M$, zu wissen, was gut für mich ist.
    Es ist ein Unding, wenn man jedesmal wieder seine Einstellungen zurechtgebogen kriegt.

    • deo sagt:

      Bei mir ist die automatische Treiberaktualisierung deaktiviert.
      Dann zeigt das Windows Update auch nicht an, welche Treiber aktualisiert werden könnten. Das muss ich mir dann anders besorgen und ich hasse Treiberaktualisierungstools.
      Die neuen Treiber zeigt NOD32 trotzdem an, nachdem die Windows Update Suche beendet ist.
      Screenshot:
      Das finde ich besser gelöst als die Informationspolitik die beim Windows Update betrieben wird.
      Ich aktualisiere nicht über NOD32, aber die Infos sind für mich hilfreich, sollte es mal im System klemmen. Dann weiß ich, dass es einen neuen SMBus Treiber gibt und dass ich den einzeln über den Microsoft Update Katalog herunter laden kann, ohne über das AMD Installationspaket gehen zu müssen.

      • Remo sagt:

        Geht mir mit Treiber Updates genau so. Da hält sich bei mir der Unterhaltungswert in sehr engen Grenzen ;-)

        Ich will auch nicht jedes Mal rumklicken müssen, ob noch alles so eingestellt ist, wie ich mir das vorstelle. Ich weiss natürlich auch nicht wann das wieder eingeschaltet wurde.

        Nach gestern Abend habe ich das autom. Treiberupdating wieder ausgeschaltet. So, wie ich es eben haben will.

        Wann ich meine Treiber und Software Pakete aktualisieren will, ist noch immer – so denke ich jedenfalls – meine Sache. Die übrige Zeit will ich mit meinem Gerät arbeiten.

    • Edgar Roth sagt:

      Ich habe auch die Software (Treiber Updates) deaktiviert, weil ich nicht will, daß mir Miccrosoft irgendwelche Updates inst. NVidia Graka Updates labe ich mir von der Herstellerseite runter. Ausserdem hábe ich alle Treiber für mein Mainboard auf der Hersteller DVD. Als ich noch nicht wusste, wie man die Treiberupdates deaktiv. wollte mir Microsoft für meine USB Anschlüsse eine Treber ist. als ich daraufhin die Meldung mit (der Treiber ist schon inst. auswählte hat mir Microsoft das nicht akzeptiert, und mir die ganzen renesas USB Festplatten zerschossen Ausserdem sind fast die ganzen Updates überflüssig, weil es Sicherheitsupates fürden MS Internet Explorer, den ich sowieso nicht benutze (Firefox)!

  12. Hans Brender sagt:

    Bisher habe ich beim WSUS Security Patches automatisch freigegeben.
    Das werde ich jetzt abschalten.

    Hintergrund ist ein Patch, welcher bei mir Workfolders probleme bereitet und der nach 2 Monaten im Januar 2017 gefixt wird.

    Durch Zurücksetzen eines Patches (3187754) konnte ich die Funktion wider herstellen.

    Die November Qualitätsrollups, Sicherheitsrollups und Sicherheitsqualitätsupdate
    319875,3197874 und 3197873 musste ich wider rausnehmen.

    Langes Rede…
    wenn ein einzelner Patch zurückgestellt oder zurückgesetzt werden kann um den Fix abzuwarten, ist das jetzt mit den Qualitätsrollups zwar auch möglich, aber dabei bleiben jetzt andere Lücken offen.

    Ich will ja schließlich arbeiten, und Microsoft läßt sich mit manchen Dingen halt Zeit.
    Das ist aber die Lücke in diesem Konzept.

  13. Robert sagt:

    Hallo Leute,
    leider weiß ich nicht mehr weiter bez. der monatlichen Updates und ich bitte um Hilfe.
    Mein Rechner ist so eingestellt das nachgefragt wird bevor etwas runtergeladen oder installiert wird. Und ich lade nur die sicherheitsrelevanten Updates.
    Nun bin ich ziemlich verwirrt. Ich lese immer nur das es nicht reicht wenn man nur das runterlädt was einem angeboten wird und man solle in irgendwelchen Katalogen suchen. Dann zeigt mein Firefox die Seiten nicht an und ich suche dementsprechend mit dem IE. Aber auch da weiß ich leider nicht weiter. Nach den ganzen Umstellungen im Herbst habe ich einfach keinen Durchblick mehr. Darum bitte ich um Eure Hilfe. Wenn Ihr mir nur sagt was ich brauche und wo ich es herbekomme (oder ob es reicht was ich bereits habe) dann geht das schon, aber sonst stehe ich echt auf dem Schlauch.

    Ich habe hier zwei Windows 7 Rechner SP1/x64 und bekam gestern abend 3 identische Updates angeboten.
    1.) Wie immer dieses Tool zum entfernen von bösartiger SW,
    2.) December, 2016 Security and Quality Rollup for .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2 on Windows 7 and Windows Server 2008 R2 for x64 (KB3205402) und
    3.) Dezember 2016 – monatliches Sicherheitsqualitätsrollup für Windows 7 für x64-basierte Systeme (KB3207752)

    Reicht das? Was kann ich denn als normaler User denn ansonsten noch machen wenn das was ich angeboten bekomme nicht reicht?

    Vielen Dank!

    Robert

  14. Robert sagt:

    Wow, vielen Dank für die schnelle Antwort!

    Kann oder darf ich das so verstehen das das also nach heutigem Stand der Dinge auch weiterhin genügt, wenn ich mir das was ich angeboten bekomme am Patchday downloade und installiere?

    Robert

    • Du kannst ja immer zur Vorsicht ein paar Tage warten – falls ein Patch Probleme macht, wird es hier im Blog oder auf anderen Internetseiten entsprechende Hinweise geben. So machen es die meisten Leute mit Windows 7/8.1 – bei Windows 10 Home hat man ja nicht mehr diese Wahl.

  15. Robert sagt:

    Alles klar. Danke vielmals!

    Robert

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.