Windows Update: Patch-Day schließt viele kritische Sicherheitslücken
Am gestrigen Windows-Patch-Day für den Monat Dezember hat Microsoft gleich zwölf Updates veröffentlicht, von denen sich immerhin acht um kritische Sicherheitslücken kümmern, die die Ausführung von Schadcode durch Angreifer ermöglichen könnten. Auch eine eben erst entdeckte Zero-Day-Lücke wird geschlossen, auch wenn sie Microsoft nur als wichtig und nicht kritisch einstuft.
Der letzte Patch-Day von Microsoft in diesem Jahr hatte es noch einmal in sich. Insgesamt hat Microsoft zwölf der sogenannten Sicherheitsbulletins veröffentlicht. Immerhin gleich acht der Updates kümmern sich um kritische Sicherheitslücken, die es ermöglichen könnten, dass Angreifer über eingeschleusten Schadcode die Kontrolle über einen Rechner übernehmen.
Betroffen sind die Browser Internet Explorer und Edge, Office, Silverlight und auch Windows. Das Update MS-124 alleine behebt 30 Probleme im Internet Explorer von Version 7 bis 11, während sich der Patch MS15-125 um ähnliche Probleme in Edge kümmert. Das kumulative Update MS15-126 schließt Sicherheitslücken in JScript und VBScript, die ebenfalls für einen Angriff über manipulierte Webseiten ausgenutzt werden könnten.
Ähnliche Fehler beheben auch die Updates MS15-127, MS15-128, MS15-129 und MS15-130 in Windows, NET Framework, Microsoft Office, Skype for Business, Microsoft Lync, Silverlight und Uniscribe. Das Sicherheitsupdate MS15-131 ist für Microsoft Office gedacht und behebt laut Microsoft eine Möglichkeit, mit der Angreifer über eine manipulierte Office-Datei beliebigen Code mit den Rechten des aktuellen Benutzers aufführen könnte.
Auch die weiteren Updates beheben ähnliche Lücken, deren Auswirkungen aber eher eingeschränkt sind, da sie beispielsweise schon speziell manipulierte Anwendungen oder nicht als Standard installierte Protojolle wie Microsoft Message Queuing (MSMQ) installiert und das aktivierte Windows Pragmatic General Multicast-Protokoll (PGM) voraussetzen. Auch das Media-Center ist von einem solchen Fehler betroffen, der über Media-Center-Linkdateien ausgenutzt werden kann und durch MS14-134 geschlossen wird.
Quelle: Technet

Naja....an sich ist das ja gut das die die Löscher schnell versuchen zu stopfen. Allerdings sollten die vorher wenigstens besser testen. Das ist ja heutzutage die Regel das der Anwender testen darf.
Zusätzlich sollten die einen Spielemodus integrieren wo die im hintergrund nichts runterladen.....
In meinen Windows 7 sind ALLE Updates AUS!
Bei 8.1 suche ich selbst und informiere mich zuerst was die Updates eigentlich machen!
Windows 10 läuft nach wie vor nur auf einer Testkiste um das Drama live zu beobachten...
Nur zur Info: Das KB3114409 macht Probleme mit Outlook.
hab gelesen das Microsoft nun aggressiver vorgeht sprich die wollen win10 nun unter Empfohlen setzen, sodass es sich noch mal schneller verbreitet.
hier link,
Windows 7 & 8.1: Windows 10 Upgrade Strategie weiter verschärft - WinFuture.de