Windows Update: Patch-Day schließt viele kritische Sicherheitslücken

4
News George J. King Als bevorzugte Quelle auf Google hinzufügen
Microsoft hat am Patch-Day gleich zwölf Updates veröffentlicht.
Quelle: Aldi/Medion

Am gestrigen Windows-Patch-Day für den Monat Dezember hat Microsoft gleich zwölf Updates veröffentlicht, von denen sich immerhin acht um kritische Sicherheitslücken kümmern, die die Ausführung von Schadcode durch Angreifer ermöglichen könnten. Auch eine eben erst entdeckte Zero-Day-Lücke wird geschlossen, auch wenn sie Microsoft nur als wichtig und nicht kritisch einstuft.

Der letzte Patch-Day von Microsoft in diesem Jahr hatte es noch einmal in sich. Insgesamt hat Microsoft zwölf der sogenannten Sicherheitsbulletins veröffentlicht. Immerhin gleich acht der Updates kümmern sich um kritische Sicherheitslücken, die es ermöglichen könnten, dass Angreifer über eingeschleusten Schadcode die Kontrolle über einen Rechner übernehmen.

Betroffen sind die Browser Internet Explorer und Edge, Office, Silverlight und auch Windows. Das Update MS-124 alleine behebt 30 Probleme im Internet Explorer von Version 7 bis 11, während sich der Patch MS15-125 um ähnliche Probleme in Edge kümmert. Das kumulative Update MS15-126 schließt Sicherheitslücken in JScript und VBScript, die ebenfalls für einen Angriff über manipulierte Webseiten ausgenutzt werden könnten.

Ähnliche Fehler beheben auch die Updates MS15-127, MS15-128, MS15-129 und MS15-130 in Windows, NET Framework, Microsoft Office, Skype for Business, Microsoft Lync, Silverlight und Uniscribe. Das Sicherheitsupdate MS15-131 ist für Microsoft Office gedacht und behebt laut Microsoft eine Möglichkeit, mit der Angreifer über eine manipulierte Office-Datei beliebigen Code mit den Rechten des aktuellen Benutzers aufführen könnte.

Auch die weiteren Updates beheben ähnliche Lücken, deren Auswirkungen aber eher eingeschränkt sind, da sie beispielsweise schon speziell manipulierte Anwendungen oder nicht als Standard installierte Protojolle wie Microsoft Message Queuing (MSMQ) installiert und das aktivierte Windows Pragmatic General Multicast-Protokoll (PGM) voraussetzen. Auch das Media-Center ist von einem solchen Fehler betroffen, der über Media-Center-Linkdateien ausgenutzt werden kann und durch MS14-134 geschlossen wird.

Quelle: Technet

4
    • Kommentare (4)

      Zur Diskussion im Forum
      • Von 666mille Komplett-PC-Aufrüster(in)
        AW: Windows Update: Patch-Day schließt viele kritische Sicherheitslücken

        Naja....an sich ist das ja gut das die die Löscher schnell versuchen zu stopfen. Allerdings sollten die vorher wenigstens besser testen. Das ist ja heutzutage die Regel das der Anwender testen darf.
        Zusätzlich sollten die einen Spielemodus integrieren wo die im hintergrund nichts runterladen.....
      • Von 666mille Komplett-PC-Aufrüster(in)
        AW: Windows Update: Patch-Day schließt viele kritische Sicherheitslücken

        Naja....an sich ist das ja gut das die die Löscher schnell versuchen zu stopfen. Allerdings sollten die vorher wenigstens besser testen. Das ist ja heutzutage die Regel das der Anwender testen darf.
        Zusätzlich sollten die einen Spielemodus integrieren wo die im hintergrund nichts runterladen.....
      • Von highspeedpingu Software-Overclocker(in)
        AW: Windows Update: Patch-Day schließt viele kritische Sicherheitslücken

        In meinen Windows 7 sind ALLE Updates AUS!
        Bei 8.1 suche ich selbst und informiere mich zuerst was die Updates eigentlich machen!
        Windows 10 läuft nach wie vor nur auf einer Testkiste um das Drama live zu beobachten...
      • Von WarPilot Freizeitschrauber(in)
        AW: Windows Update: Patch-Day schließt viele kritische Sicherheitslücken

        Nur zur Info: Das KB3114409 macht Probleme mit Outlook.
      • Von KonterSchock
        AW: Windows Update: Patch-Day schließt viele kritische Sicherheitslücken

        hab gelesen das Microsoft nun aggressiver vorgeht sprich die wollen win10 nun unter Empfohlen setzen, sodass es sich noch mal schneller verbreitet.

        hier link,
        Windows 7 & 8.1: Windows 10 Upgrade Strategie weiter verschärft - WinFuture.de
      Direkt zum Diskussionsende
  • Print / Abo
    Apps
    PCGH Magazin 08/2026 PC Games 07/2026 play5 08/2026 N-Zone 07/2026 Linux Magazin 07/2026 LinuxUser 07/2026 Raspberry Pi Geek 07/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk