Hallo,

auch in diesen Monat stopft Microft 11Lücken, 6 davon sind als kritisch eingestuft & erlauben es Angreifern aus dem Netz eigene Schadcode nach belieben auszuführen. Davon betroffen sind die beiden Browser Edge & Internet Explorer, Microsoft Office, die JScript- und VBScript-Engines von Windows und die Druckerwarteschlange des Betriebssystems.

Sicherheitslücke in SecureBoot
Bei der letzten kritischen Lücke handelt es sich um das ebenfalls am Dienstagabend veröffentlichte Flash-Player-Update von Adobe. Nicht als kritisch eingestuft aber trotzdem beachtenswert ist ein Update für die Secure-Boot-Komponenten von Windows. Dieses schließt eine Schwachstelle (CVE-2016-3287), über die ein Angreifer mit Administrator-Rechten oder lokalem Zugriff auf den Rechner die Sicherheitsüberprüfungen des Boot-Codes aushebeln kann. So könnte der Angreifer möglicherweise eigenen Schadcode laden, der unabhängig vom Betriebssystem ausgeführt wird. Außerdem ließe sich so die Sicherheit des Verschlüsselungssystems BitLocker kompromittieren.
Quelle & weitere Informationen: http://www.heise.de/security/meldung...t-3265524.html

liebe Grüße
Shello