Microsoft Security Bulletins Oktober 2016

Microsoft hat am heutigen Patch-Tag Updates für unterstützte Betriebssysteme und andere Unternehmensprodukte veröffentlicht.

Dieses Handbuch enthält Informationen zu den Patches und verwandte Informationen. Es behandelt alle von Microsoft veröffentlichten Sicherheits- und Nicht-Sicherheitsupdates sowie zusätzliche Informationen und Links, die sich als nützlich erweisen können.

Es beginnt mit einer Zusammenfassung der wichtigsten Informationen zum Patch-Tag im Oktober 2016.

Darauf folgt die Liste der betroffenen Windows-Client- und -Server-Betriebssysteme sowie anderer Microsoft-Produkte. Der Schweregrad und die Anzahl der Aktualisierungen werden für jedes Produkt aufgelistet, sodass Sie auf den ersten Blick sehen können, wie die von Ihnen verwendeten Produkte betroffen sind.

Im Folgenden finden Sie eine Liste der Sicherheitsbulletins, Sicherheitshinweise und nicht sicherheitsrelevanten Updates, die Microsoft im Oktober 2016 veröffentlicht hat.

Der letzte Teil listet Download-Optionen und Links zu zusätzlichen Ressourcen auf.

Microsoft Security Bulletins Oktober 2016

Zusammenfassung

  1. Updates für Windows 7 und 8 werden ab diesem Patch-Tag als monatliche Rollup-Patches anstelle einzelner Updates bereitgestellt. Wir haben dies im Detail behandelt und schlagen vor, dass Sie sich diesen Artikel für Details ansehen.
  2. Microsoft hat am Patch-Tag im Oktober 2016 insgesamt 10 Sicherheitsbulletins veröffentlicht.
  3. Fünf der zehn Bulletins werden mit einem maximalen Schweregrad von kritisch (am höchsten) bewertet, die restlichen fünf mit einem maximalen Schweregrad von wichtig (am zweithöchsten).
  4. Alle Microsoft-Client- und -Server-Betriebssysteme sind von Sicherheitslücken betroffen.
  5. Microsoft Silverlight, Microsoft .NET Framwork, Microsoft Office und verschiedene Unternehmensprodukte sind ebenfalls betroffen.

Betriebssystemverteilung

Alle Client-Versionen von Windows sind von MS16-118, MS16-120 und MS16-122 kritisch betroffen. Windows 8.1, RT 8.1 und Windows 10 sind darüber hinaus von MS16-127 stark betroffen. Darüber hinaus ist Windows 10 von MS16-119 kritisch betroffen.

Windows 10 ist auch von MS16-126 betroffen, das als wichtig eingestuft wird und Probleme in der Microsoft Internet Messaging-API behebt.

MS16-119 ist ein kumulatives Sicherheitsupdate für Microsoft Edge. MS16-127 aktualisiert den integrierten Adobe Flash Player auf diesen Systemen.

  • Windows Vista : 3 kritisch, 2 wichtig, 1 mäßig
  • Windows 7 : 3 kritisch, 2 wichtig, 1 mäßig
  • Windows 8.1 : 4 kritisch, 2 wichtig
  • Windows RT 8.1 : 4 kritisch, 2 wichtig
  • Windows 10 : 5 kritisch, 3 wichtig
  • Windows Server 2008 : 1 kritisch, 2 wichtig, 1 mäßig, 1 niedrig
  • Windows Server 2008 R2 : 1 kritisch, 2 wichtig, 1 mäßig, 1 niedrig
  • Windows Server 2012 und 2012 R2 : 1 kritisch, 2 wichtig, 2 mäßig
  • Serverkern : 1 kritisch, 3 wichtig

Andere Microsoft-Produkte

  • Nur Microsoft .NET Framework-Sicherheitsversion : 1 wichtig.
  • Microsoft .NET Framework - Monatliches Rollup-Release : 1 wichtig.
  • Skype for Business 2016 : 1 wichtig.
  • Microsoft Lync 2010, 2013 : 1 wichtig.
  • Microsoft Live Meeting 2007 Console : 1 wichtig.
  • Microsoft Silverlight : 1 wichtig
  • Microsoft Office 2007, 2010 : 2 wichtig
  • Microsoft Office 2013, 2013 RT, 2016 : 1 wichtig
  • Microsoft Office für Mac 2011, 2016 : 1 wichtig:
  • Microsoft Word Viewer : 2 wichtig
  • Microsoft Office Compatibility Pack Service Pack 3 : 2 wichtig
  • Microsoft SharePoint Server 2010, 2013 : 1 wichtig
  • Microsoft Office Web Apps 2010, 2013 : 1 wichtig

Sicherheitsbulletins

Rot = kritisch

MS16-118 - Kumulatives Sicherheitsupdate für Internet Explorer (3192887)

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt.

MS16-119 - Kumulatives Sicherheitsupdate für Microsoft Edge (3192890)

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Edge. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt.

MS16-120 - Sicherheitsupdate für Microsoft-Grafikkomponente (3192884)

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Skype für Unternehmen, Silverlight und Microsoft Lync.

MS16-121 - Sicherheitsupdate für Microsoft Office (3194063)

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Office. In der Microsoft Office-Software liegt eine Sicherheitsanfälligkeit bezüglich der Remotecodeausführung von Office vor, wenn die Office-Software RTF-Dateien nicht ordnungsgemäß verarbeitet.

MS16-122 - Sicherheitsupdate für Microsoft Video Control (3195360)

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn Microsoft Video Control Objekte im Speicher nicht ordnungsgemäß verarbeitet.

MS16-123 - Sicherheitsupdate für Windows-Kernelmodustreiber (3192892)

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendere Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt, die die Sicherheitsanfälligkeiten ausnutzt und die Kontrolle über ein betroffenes System übernimmt.

MS16-124 - Sicherheitsupdate für die Windows-Registrierung (3193227)

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer auf vertrauliche Registrierungsinformationen zugreifen kann.

MS16-125 - Sicherheitsupdate für Diagnostics Hub (3193229)

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt.

MS16-126 - Sicherheitsupdate für Microsoft Internet Messaging API (3196067)

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Es liegt eine Sicherheitsanfälligkeit bezüglich der Offenlegung von Informationen vor, wenn die Microsoft Internet Messaging-API Objekte im Speicher nicht ordnungsgemäß verarbeitet.

MS16-127 - Sicherheitsupdate für Adobe Flash Player (3194343)

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Adobe Flash Player, wenn es in allen unterstützten Editionen von Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 und Windows 10 installiert ist.

Sicherheitshinweise und Updates

Nicht sicherheitsrelevante Updates

KB3194798 - Update für Windows 10 Version 1607 - Das Update enthält laut Microsoft Qualitätsverbesserungen.

  • Im Verlauf sind verschiedene Fehlerkorrekturen sowie Sicherheitsupdates aufgeführt, die heute veröffentlicht wurden. Siehe diese Seite für Details.

KB3192392 - Sicherheitsupdate nur für Windows 8.1 und Windows Server 2012 R2

  • Sicherheitsupdates für Microsoft Video Control, Kernelmodustreiber, Microsoft Graphics Component, Windows-Registrierung und Internet Explorer 11.

KB3185331 - Monatliches Rollup für Windows 8.1 und Windows Server 2012 R2

  • Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen, die Teil des Updates KB3185279 (veröffentlicht am 20. September 2016) waren, sowie alle Sicherheitsupdates von KB3192392.

KB3192391 - Sicherheitsupdate nur für Windows 7 SP1 und Windows Server 2008 R2 SP

  • Sicherheitsupdates für Windows-Authentifizierungsmethoden, Internet Explorer 11, Microsoft Graphics-Komponente, Microsoft Video Control, Kernelmodustreiber, Windows-Registrierung und Microsoft Internet Messaging-API.

KB3185330 - Monatliches Rollup für Windows 7 SP1 und Windows Server 2008 R2 SP1

  • Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen, die Teil des Updates KB3185278 (veröffentlicht am 20. September 2016) waren, und behebt auch die unter KB3192391 aufgeführten Sicherheitsupdates

KB3191208 - Update für Windows 10 Version 1511 - Windows-Wartungsupdates können in Windows 10 Version 1511 nicht installiert werden

KB3197099 - Dynamisches Update für Windows 10 Version 1607 - Kompatibilitätsupdate für das Upgrade auf Windows 10 Version 1607: 11. Oktober 2016

KB890830 - Windows-Tool zum Entfernen bösartiger Software - Oktober 2016

KB2952664 - Update für Windows 7 - Kompatibilitätsupdate zum Aktualisieren von Windows 7. Weitere Informationen finden Sie in diesem Artikel.

KB2976978 - Update für Windows 8.1 - Kompatibilitätsupdate für Windows 8.1 und Windows 8. Weitere Informationen finden Sie in diesem Artikel.

KB3192665 - Update für Internet Explorer - ActiveX-Installation unter Verwendung von AXIS schlägt nach der Installation von MS16-104 fehl.

KB3063109 - Update für Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 und Windows Server 2008 R2 - Aktualisierung der Hyper-V-Integrationskomponenten für virtuelle Windows-Maschinen, die auf einem Windows 10-basierten Host ausgeführt werden.

KB3177467 - Update für Windows Embedded Standard 7, Windows 7 und Windows Server 2008 R2 - Service-Stack-Update für Windows 7 SP1 und Windows Server 2008 R2 SP1: 20. September 2016.

KB3179930 - Zuverlässigkeits-Rollup für Microsoft .NET Framework 4.5.2, 4.6 und 4.6.1 unter Windows 7 und Windows Server 2008 R2.

KB3179949 - Zuverlässigkeits-Rollup für Microsoft .NET Framework 4.5.2 und 4.6 unter Vista und Server 2008.

KB3181988 - Update für Windows 7 und Windows Server 2008 R2 - Die SFC-Integritätsprüfung meldet und behebt einen Fehler in der Datei "usbhub.sys.mui" in Windows 7 SP1 und Windows Server 2008 R2 SP1.

KB3182203 - Update für Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista und Windows XP Embedded - September 2016 Zeitzonenänderung für Nowosibirsk.

KB3184143 - Update für Windows 8.1 und Windows 7 - Entfernen Sie Software, die mit dem kostenlosen Upgrade von Windows 10 zusammenhängt.

KB3184951 - Zuverlässigkeits-Rollup für Microsoft .NET Framework 4.5.2 unter Windows Server 2012.

KB3185278 - Update für Windows 7 und Windows Server 2008 R2 - Updaterollup vom September 2016 für Windows 7 SP1 und Windows Server 2008 R2 SP1.

  • Verbesserte Unterstützung für das Datenträgerbereinigungstool, um Speicherplatz freizugeben, indem ältere Windows-Updates entfernt werden, nachdem sie durch neuere Updates ersetzt wurden.
  • Die Kopierschutzoption wurde beim Kopieren von CDs im WMA-Format (Windows Media Audio) aus Windows Media Player entfernt.
  • Behobenes Problem, bei dem mmc.exe nach der Installation von KB3125574 100% der CPU auf einem Prozessor beansprucht.
  • Behobenes Problem, bei dem die generischen Befehle (Generic Commands, GC) fehlschlagen, wenn versucht wird, KB2919469 oder KB2970228 auf einem Gerät zu installieren, auf dem KB3125574 bereits installiert ist.
  • Alle gemeldeten Änderungen hier.

KB3185279 - Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 - Updaterollup vom September 2016 für Windows 8.1 und Windows Server 2012 R2.

  • Behobenes Problem, bei dem einige USB-Speichergeräte die Autorisierung verlieren, wenn das Gerät in den Zustand mit dem niedrigsten Stromverbrauch wechselt. Der Benutzer muss sich erneut mit der PIN authentifizieren, wenn das Gerät wieder in den Betriebszustand versetzt wird.
  • Behobenes Problem, bei dem Windows Explorer nicht mehr reagiert, wenn ein Ordner freigegeben wird, der das untergeordnete Element von mindestens zwei freigegebenen übergeordneten Ordnern ist.
  • Behobenes Problem, bei dem ein COM-Port nach wiederholtem Öffnen und Schließen nicht mehr verfügbar ist.
  • Behobenes Problem, bei dem Geräte einige Sekunden nach dem Herstellen der Verbindung die Verbindung zu ihrem virtuellen privaten Netzwerk (VPN) verlieren, wenn die Verbindung über eine integrierte mobile Breitbandverbindung hergestellt wird.
  • Alle gemeldeten Änderungen hier

KB3185280 - Update für Windows Embedded 8 Standard und Windows Server 2012 - Updaterollup vom September 2016 für Windows Server 2012.

KB3186208 - Zuverlässigkeits-Rollup für Microsoft .NET Framework 4.5.2 unter Windows 8.1 und Windows Server 2012 R2.

KB3159635 - Update für Windows 10 Version 1607 - Update für Windows 10 Update Assistant.

Herunterladen und Installieren der Sicherheitsupdates für Oktober 2016

Der monatliche Rollup-Patch wird über Windows Update angeboten. Es enthält alle Nicht-Sicherheits- und Sicherheitsupdates, die Microsoft diesen Monat veröffentlicht hat.

  1. Tippen Sie auf die Windows-Taste, geben Sie Windows Update ein und drücken Sie die Eingabetaste.
  2. Klicken Sie auf den Link Nach Updates suchen, wenn dies nicht automatisch erfolgt.
  3. Abhängig von Ihrer Update-Richtlinie werden gefundene Updates automatisch heruntergeladen oder erfordern einen manuellen Trigger.

Updates werden auch über das Microsoft Download Center, monatliche Sicherheits-ISO-Image-Versionen und über den Microsoft Update-Katalog bereitgestellt.

Direkte Links zum Herunterladen des Microsoft Update-Katalogs:

  1. Nur Windows 7-Sicherheit, Oktober 2016
  2. Nur Windows 8.1-Sicherheit, Oktober 2016
  3. Windows 8.1 Flash-Sicherheitspatch Oktober 2016

Zusätzliche Ressourcen

  • Microsoft Security Bulletin Summary für Oktober 2016
  • Liste der Softwareupdates für Microsoft-Produkte
  • Liste der Sicherheitshinweise von 2016
  • Microsoft Update Catalog-Site
  • Unser ausführliches Update-Handbuch für Windows
  • Windows 10 Update-Verlauf
  • Windows 8.1 Update-Verlauf
  • Windows 7 Update-Verlauf