37 kritische Sicherheitslücken wurden geschlossen
Konkret enthielten die Sicherheitsupdates Details zu 37 Schwachstellen, die Microsoft als kritisch einstuft, wie zdnet.de erläuterte. Zwei davon stecken in den Windows-Druckerspoolerkomponenten von allen aktuell unterstützten Windows-Versionen: Vista, Server 2008, 7, Server 2008 R2, 8.1, Server 2012 und 2012 R2, RT und 10.
Desweiteren wurden in den Browsern Internet Explorer 9, 10 und 11 und Edge 27 Anfälligkeiten beseitigt. Ebenfalls als kritisch bewertet das Unternehmen eine Speicherbeschädigung in JScript und VBScript unter Windows Vista und Server 2008 und sieben Lücken in Excel und Word 2007, Office sowie Excel, Outlook, PowerPoint und Word 2010, 2013 und 2016, Office RT 2013 und Office für Mac 2011 und 2016.
Abwehr unerlaubter Nutzerrechte
Fixes für sechs Bugs in den Kernelmodustreibern aller Windows-Versionen sollen verhindern, dass sich Angreifer unerlaubt höhere Nutzerrechte verschaffen. Es stehen aber auch Patches für alle Versionen von .NET Framework zur Verfügung.
Der Lückenschluss durch neue Kernel Überprüfung in Windows 8.1, Server 2012 und 2012 R2, RT 8.1 und 10 soll die Umgehung der Sicherheitsfunktion verhindern.
Verbesserung von Zuverlässigkeiten
Schutz der Secure-Boot-Sicherheitsfunktionen durch das Update MS16-094. Angreifern soll damit verwehrt werden die Sicherheitsfunktion auszuhebeln.
Mit Build 10586.494 wurden Sicherheitsupdates für Nutzer von Windows 10 und Windows 10 Mobile herausgegeben. Damit wurden die Zuverlässigkeit von Windows Media Player, Internet Explorer 11, Windows Explorer und Miracast verbessert. Zudem sollen zahlreiche Probleme PDF-Dateien, Bluetooth und Netzwerk- und WLAN-Verbindungen behoben werden.
Weiterführende Links:
zdnet.de:Microsoft schließt kritische Sicherheitslücke in allen Windows-Versionen