Microsoft verteilt im Rahmen des September-Patchdays 13 eigene Sicherheitsupdates und ein Update für den Flash-Player, der im Internet Explorer und in Edge integriert ist. Inklusive des Flash-Updates sind sieben der Patches als kritisch eingestuft, da sie es Angreifern auf ungepatchten Rechnern erlauben, beliebigen Code aus der Ferne auszuführen.

Updates gibt es unter anderem für beide Microsoft Browser, Microsoft Office, die Flash-Alternative Silverlight und für den Exchange Server. Mehrere Windows-Komponenten und ältere Versionen des SMB-Servers sind ebenfalls betroffen.

Bei den kritischen Patches handelt es sich um die beiden Sammelupdates für den Internet Explorer und Microsoft Edge, um den Office-Patch und um die Updates für Flash und den Exchange-Server. Außerdem stuft Microsoft Updates für eine Windows-Grafikkomponente und einen Teil der VBScript-Engine als kritisch ein. Interessanterweise erlauben auch drei weitere Lücken das Ausführen von Schadcode aus der Ferne, die Microsoft allerdings nicht als kritisch einstuft. Details zu allen Updates finden sich bei Microsoft:

MS16-104 Cumulative Security Update for Internet Explorer

MS16-105 Cumulative Security Update for Microsoft Edge

MS16-106 Security Update for Microsoft Graphics Component

MS16-107 Security Update for Microsoft Office

MS16-108 Security Update for Microsoft Exchange Server

MS16-109 Security Update for Silverlight

MS16-110 Security Update for Windows

MS16-111 Security Update for Windows Kernel

MS16-112 Security Update for Windows Lock Screen

MS16-113 Security Update for Windows Secure Kernel Mode

MS16-114 Security Update for SMBv1 Server

MS16-115 Security Update for Microsoft Windows PDF Library

MS16-116 Security Update in OLE Automation for VBScript Scripting Engine

MS16-117 Security Update for Adobe Flash Player



Der klassische Patchday stirbt heute aus

Mit diesem Patchday beendet Microsoft eine Praxis, die vielen Nutzern und Admins über die Jahre sehr vertraut geworden ist: Einzelne Pakete für Sicherheitsupdates und andere Verbesserungen, die sich getrennt voneinander installieren oder eben zurückhalten lassen. Damit soll ab Oktober Schluss sein. Ab dem nächsten Patchday gibt es auch für Windows 7, 8.1 und die Server-Betriebssysteme dann kumulative Rollup-Patches, die sich nur noch als Ganzes installieren lassen – ähnlich wie Windows-10-Anwender es jetzt schon kennen.

Patches für einzelne Lücken oder Probleme soll es künftig nicht mehr geben. Mit der Änderung hofft Microsoft, die starke Fragmentierung von Windows 7 und 8.1 in Sachen Patchlevel zu beenden. Ausnahmen bestätigen allerdings die Regel: Updates für .NET-Komponenten, den Flash Player und auch die Update-Infrastruktur selbst wird Microsoft nach wie vor in einzelnen Paketen ausliefern müssen. (fab)