Sicherheitsbulletins Dezember 2015


Microsoft hat im Dezember zwölf Sicherheitsupdates veröffentlicht, von denen acht als „kritisch“ und vier als „wichtig“ eingestuft werden. Die Updates schließen Sicherheitslücken in Microsoft Windows (Client und Server), Microsoft Office, Internet Explorer und Edge, Silverlight sowie VBScripting Engine.

Neu veröffentlicht wurde die Sicherheitsempfehlung 3123040 (Versehentlich bekannt gegebenes digitales Zertifikat kann Spoofing ermöglichen). Microsoft ruft ein SSL-/TLS-Zertifikat für *.xboxlive.com zurück, dessen privater Schlüssel versehentlich veröffentlicht wurde. Außerdem wird das Zertifikat automatisch aus der Zertifikatvertrauensliste (CTL) von Windows entfernt.

Darüber hinaus wurde unter anderem noch die Sicherheitsempfehlung 2755801 (Update für Adobe Flash in Internet Explorer) aktualisiert, um die von Adobe geschlossenen Lücken im Flash Player zu adressieren. Weitere Informationen hierzu im Adobe Bulletin APSB15-32.

Wir raten dazu, dass Anwender alle Updates installieren. Weitere Informationen zu den Sicherheitsupdates dieses Monats, inklusive der detaillierten Angaben zum Exploit Index (XI) pro Schwachstelle, finden sich auf der Übersichtsseite der Microsoft Bulletins. Sollten Sie nicht wissen, wie wir den XI berechnen, dann finden Sie auf dieser Seite alle Details.

 

Comments (0)

Skip to main content