Schlagwort: Internet Explorer

Juli-Patchday: Microsoft schließt kritische Sicherheitslücken

Bild: Es ist soweit! Am 12. Juli 2016 wurden die Aktualisierungen des Juli-Patchdays veröffentlicht.
Bild: Es ist soweit! Am 12. Juli 2016 wurden die Aktualisierungen des Juli-Patchdays veröffentlicht.

Anlässlich des Juli-Patchdays haben Microsoft und Adobe zahlreiche Updates für ihre Software veröffentlich, durch die einige Sicherheitslücken geschlossen werden sollen. Aktualisierungen betreffen unter anderem Windows-Betriebssysteme, die Webbrowser Microsoft Internet Explorer und Microsoft Edge sowie Microsoft Office und Adobe Flash Player.

Elf Sicherheitslücken werden geschlossen, davon sechs „kritisch“

Microsoft veröffentlicht elf Updates, manche davon schließen gleich mehrere Sicherheitslücken. Sechs dieser Sicherheitslücken werden als „kritisch“ eingestuft, entsprechende Updates sollten schnellstmöglich durchgeführt werden.

Updates für Microsofts Webbrowser IE und Edge – Angreifer könnten Admin-Rechte erhalten

Die Patches mit der Bezeichnung MS16-084 und MS16-085 beheben Sicherheitslücken bei Microsofts Webbrowsern Internet Explorer und Edge. Denn in beiden Fällen können Angreifer die Kontrolle über den Computer übernehmen – dazu reicht meist der Besuch einer kompromittierten Webseite aus mit einem der Webbrowser aus. Angreifer können mit gleichen Rechten agieren wie der angemeldete User, was insbesondere dann kritisch werden kann, wenn dieser als Administrator angemeldet ist.

Auch Microsoft Office und Windows müssen gepatcht werden

Eine Sicherheitslücke bei Microsoft Office ermöglicht ein Eindringen von Schadcode, nachdem ein manipuliertes Office-Dokument geöffnet wurde, diese wird durch Patch MS16-088 geschlossen. Undichte Stellen in der Druckerspoolerkomponente und den Scriptmodulen von Windows werden mit den Patches MS16-087 und MS16-086 geschlossen. Wird der Adobe Flash Player unter Windows 8.1, Windows 10 oder Windows Server 2012 verwendet, schließt der Patch MS16-093 entsprechende Sicherheitslücken.

Wie beziehe ich die Updates?

Die Updates sind über Windows Update verfügbar. Standardmäßig werden die Updates automatisch heruntergeladen und bei einem Neustart oder beim Herunterfahren des Computers installiert. Sind die automatischen Updates deaktiviert, sollten diese manuell heruntergeladen werden. Das geht durch Aktivierung der automatischen Updates oder über das Security TechCenter von Microsoft. Es ist schon Schadsoftware im Umlauf, die einige der aufgeführten Sicherheitslücken auszunutzen versucht, weshalb die Aktualisierungen zeitnah durchgeführt werden sollten.

Windows 7 SP1 Convenience Rollup: Microsoft veröffentlicht Update-Sammlung

Bild: Convenience Rollup, Screenshot
Bild: Convenience Rollup, Screenshot

Microsoft hat mit dem Windows 7 SP1 Convenience Rollup eine Update-Sammlung für das Betriebssystem veröffentlicht. Damit können NutzerInnen das Betriebssystem unkompliziert auf den neusten Stand bringen.

Keine Updates für IE11 und .NET-Framework

Das Windows 7 SP1 Convenience Rollup enthält alle Patches, die seit dem Service Pack veröffentlich worden sind, es werden Sicherheitslücken geschlossen und Hot-Fixes zur Problemlösung installiert. Das Update-Pack von Microsoft enthält allerdings keine Updates für den Internet Explorer 11 oder das .NET-Framework, diese Aktualisierungen müssen separat heruntergeladen werden.

Update-Sammlung schon vor einem Jahr angekündigt

Das Convenience Rollup wurde schon vor einem Jahr angekündigt, jetzt wurde es umgesetzt. Die enthaltenen Updates erhalten die Einstufung „empfohlene Updates“ – das bedeutet, sie sind nicht zwangsläufig für einen sicheren Betrieb von Windows 7 notwendig, trotzdem werden hier kleinere Sicherheitslücken und Fehler behoben.

Update jetzt herunterladen

Das kumulative Update installiert nur Aktualisierungen, die noch nicht auf dem Computer vorhanden sind. Die Dateigröße beträgt 316 bzw. 477 Megabyte – je nachdem, ob das Update für 32- oder 64-Bit-Systeme heruntergeladen wird. Weitere Informationen gibt es im Support-Center von Microsoft unter dem Knowledge-Base-Eintrag KB3125574.

Windows 7 & Windows 8: Aus für Internet Explorer 8, 9 und 10

Bild: Logo Internet Explorer 8, Microsoft
Bild: Logo Internet Explorer 8, Microsoft

Microsoft wird ab dem 12. Januar keine Updates  mehr für den Webbrowser Internet Explorer in der Version 8, 9 und 10 mehr ausliefern – betroffen sind funktionelle Updates und auch das Schließen von Sicherheitslücken. Der Konzern aus dem Washingtoner Redmond rät Windows-7-und Windows-8-Usern dazu, auf den Internet Explorer 11 umzusteigen. Dieser wird nach wie vor mit Updates versorgt.

Windows-Vista-User haben noch etwas länger Zeit

Wer Windows Vista nutzt, muss erst im April 2017 auf eine neue Version des Internet Explorers wechseln. Hier endet der Update-Support erst deutlich später, allerdings gilt das nur für den Internet Explorer 9. Deshalb sollten User unter Vista auf den Internet Explorer 9 aktualisieren, sofern noch nicht geschehen. Windows 8.1. enthält schon ab Werk den Internet Explorer 11. Windows-10-User greifen zum IE-Nachfolger Edge, soll es ein Windows-Webbrowser werden – dieser ist ebenfalls im Betriebssystem enthalten.

Hinweis zur Update-Politik von Microsoft

Auch wenn einige Webseiten das Aus von IE 8, 9 und 10 unter Windows 7 und 8 als Überraschung darstellen, ist dies keineswegs der Fall. Bei Microsoft ist es üblich, lediglich den neuesten Webbrowser mit Content- und Sicherheitsupdates zu versorgen, der vom entsprechenden Betriebssystem unterstützt wird. Das entsprechende Betriebssystem muss zudem noch den erweiterten Support gemäß Windows Lifecycle erhalten. Deshalb erhält der IE 9 unter Windows Vista auch weiterhin Updates, während es bei Windows 7, 8, 8.1 und 10 längst eine neue Version gibt. Ab April 2017 erhält der IE 9 unter Vista keine Updates mehr, denn am 11. April 2017 endet der erweiterte Support für Windows Vista.

Version feststellen und neue Version installieren

Um die derzeit installierte Internet-Explorer-Version zu prüfen, wird ein Klick auf das Zahnradsymbol in der oberen rechten Ecke des Browserfensters durchgeführt. Daraufhin öffnet sich ein Kontextmenü, hier wird der Punkt „Hilfe“ ausgewählt und die IE-Version wird angezeigt. Jetzt sollte festgestellt werden, ob die aktuelle Version auf dem Betriebssystem in Zukunft noch von Microsoft unterstützt wird. Außerdem können dort automatische Updates ausgewählt werden, damit der Webbrowser immer auf dem neuesten Stand ist. Übrigens: Finden Sie das Kontextmenü an dieser Stelle nicht, kann dies ein Hinweis darauf sein, dass eine noch ältere IE-Version vorhanden ist – denn damals gab es dieses Kontextmenü noch nicht an dieser Stelle. Außerdem können Sie die IE-Version auch online auf der Microsoft-Webseite prüfen und ggf. aktualisieren.