Microsoft hat den all monatlichen Patch-Day eingeläutet November Patchday gleich 14 neue Updates veröffentlicht. Fünf davon schließen kritische Sicherheitslücken, für die neun weiteren Schwachstellen gibt es die Sicherheitseinstufung „Hoch“, da sie Umgehungen von Sicherheitsfunktionen ermöglichen, Informationen offenlegen und zur Erhöhung von Berechtigungen führen könnten.

Microsoft hat zum allgemeinen Patch-Day im November 2016 14 neue Updates veröffentlicht. Die komfortabelste Möglichkeit für die Aktualisierung stellen die von WinFuture zusammengestellten Update-Packs dar, diese werden wir sobald möglich freischalten und euch auf dem Laufenden halten. Wichtig ist dafür, dass der Windows Update-Dienst vor der Installation abgeschalten wird. Die Sicherheits-Updates betreffen unter anderem Windows allgemein, Office, den Internet Explorer, Microsoft Edge, sowie Adobe Flash. Außerdem gibt es für alle Nutzer von Windows 10 außerhalb des Insider Programms ein kumulatives Update für Windows 10 Desktop, und zwar für das Anniversary Update ebenso wie für die Threshold-Linie.

MS16-129 – Kumulatives Sicherheitsupdate für Microsoft Edge
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Edge. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich  ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für jene, die mit Administratorrechten arbeiten.

MS16-130 – Sicherheitsupdate für Microsoft Windows 
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn sich ein lokal authentifizierter Angreifer eine speziell gestaltete Anwendung ausführt.

MS16-131 – Sicherheitsupdate für Microsoft-Videosteuerung
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn die Microsoft-Videosteuerung Objekte im Speicher nicht ordnungsgemäß verarbeitet. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Allerdings muss ein Angreifer einen Benutzer zunächst dazu verleiten, eine speziell gestaltete Datei oder ein speziell gestaltetes Programm auf einer Webseite oder in einer E-Mail-Nachricht zu öffnen.

MS16-132 – Sicherheitsupdate für Microsoft-Grafikkomponente 
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen. Eine Sicherheitsanfälligkeit besteht, wenn der Windows Animation Manager Objekte im Speicher nicht richtig verarbeitet, sobald ein Benutzer eine bösartige Webseite besucht. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

 MS16-133 – Sicherheitsupdate für Microsoft Office 
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell entworfene Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit Administratorrechten arbeiten.

MS16-134 – Sicherheitsupdate für den Treiber des gemeinsamen Protokolldateisystems
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Diese Sicherheitsanfälligkeit kann Rechteerweiterungen ermöglichen, wenn der Treiber für das gemeinsame Protokolldateisystem (CLFS) Objekte im Speicher nicht ordnungsgemäß verarbeitet. In einem lokalen Angriffsszenario könnte ein Angreifer diese Sicherheitsanfälligkeiten ausnutzen, indem er eine speziell entworfene Anwendung ausführt, um sich vollständige Kontrolle über das betroffene System zu verschaffen. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, könnte Prozesse mit erweiterten Berechtigungen ausgeführt.

MS16-135 – Sicherheitsupdate für Windows-Kernelmodustreiber
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendsten dieser Sicherheitsanfälligkeiten können Rechteerweiterungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell entworfene Anwendung ausführt, mit der die Sicherheitsanfälligkeiten ausgenutzt werden und Kontrolle über ein betroffenes System erlangt werden könnte.

MS16-136 – Sicherheitsupdate für SQL Server
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft SQL Server. Die schwerwiegendsten Sicherheitsanforderungen können dazu führen, dass ein Angreifer erweiterte Berechtigungen erlangt, die es ihm erlauben, Daten anzuzeigen, zu ändern bzw. zu löschen oder neue Konten zu erstellen. Das Sicherheitsupdate behebt diese schwerwiegendsten Sicherheitsanfälligkeiten, indem korrigiert wird, wie SQL Server Zeigerumwandlungen verarbeitet.

MS16-137 – Sicherheitsupdate für Windows-Authentifizierungsmethoden
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegenderen Sicherheitsanfälligkeiten können Rechteerweiterungen ermöglichen. Wenn ein Angreifer diese Sicherheitsanfälligkeit ausnutzen möchte, müsste er sich zunächst bei einem Zielsystem, das einer Domäne angehört, mit gültigen Benutzeranmeldedaten authentifizieren. Ein Angreifer, der diese Sicherheitsanfälligkeit ausnutzt, kann seine Berechtigungen von nicht berechtigtem Benutzerkonto zu Administrator erhöhen. Der Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten erstellen. Der Angreifer kann anschließend versuchen, seine Berechtigung zu erhöhen, indem er lokal eine speziell entworfene Anwendung ausführt, die Anforderungen zur Änderung von NTLM-Kennwörtern manipulieren soll.

MS16-138 – Sicherheitsupdate für virtuelle Festplatte von Microsoft
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Der Windows VHDMP-Kerneltreiber verarbeitet den Benutzerzugriff auf bestimmte Dateien nicht richtig. Ein Angreifer könnte diese Sicherheitsanfälligkeit missbrauchen und Dateien manipulieren, die sich an für Benutzer nicht vorgesehenen Speicherorten befinden.

MS16-139 – Sicherheitsupdate für Windows Kernel
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Rechteerweiterungen ermöglichen, wenn ein Angreifer eine speziell für den Zugriff auf sensible Informationen entworfene Anwendung ausführt. Ein lokal authentifizierter Angreifer kann versuchen, diese Sicherheitsanfälligkeit auszunutzen, indem er eine speziell entworfene Anwendung ausführt. Mit dieser Methode kann ein Angreifer Zugriff auf Informationen erlangen, die nicht für Benutzer verfügbar sein sollen.

MS16-140 – Sicherheitsupdate für Boot Manager
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann die Umgehung von Sicherheitsfunktionen ermöglichen, wenn ein physisch präsenter Angreifer eine betroffene Boot-Richtlinie installiert.

MS16-141 – Sicherheitsupdate für Adobe Flash  Player
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Adobe Flash Player bei der Installation unter allen unterstützten Editionen von Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 und Windows 2016.

MS16-142 – Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer die Kontrolle über ein betroffenes System übernehmen. Der Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten erstellen.

Der Verkauf von Windows 7 Professional und Windows 8.1 an Großkunden wurde eingestellt. Es gibt aber offenbar Sonderregelungen.

Bis jetzt haben viele PC-Hersteller Computer und Notebooks neben Windows 10 auch alternativ mit Windows 7 Professional oder Windows 8.1 angeboten. Nun hat Microsoft den Vertrieb der älteren Betriebssysteme für Großkunden eingestellt.

Eine Ausnahme bildet Lenovo: Die Kassenschlager des chinesischen Herstellers mit dem Intel-Prozessor Skylake oder dem AMD-Chip Carrizo dürfen laut einer internen Präsentation auch weiterhin mit Windows 7 oder einer Downgrade-Option auf Windows 7 verkauft werden. Die Ausnahmeregelung gilt angeblich bis zum 31. Oktober 2017.

Die Einstellung des Vertriebs von Windows 7 und 8 an Großkunden war schon lange angekündigt . Dadurch können Hersteller wie Dell oder HP ihre Produkte künftig nur noch mit Windows 10 anbieten. Findet sich im Netz doch noch ein Rechner mit Windows 7, so ist dieser wahrscheinlich vor dem 1. November 2016 gefertigt worden.

Microsoft hat soeben eine neue Preview für Redstone 2 aka Creators Update für Windows Insider im Fast Ring veröffentlicht. Es ist nun die erste neue Vorschau, seit der Software-Riese in der vergangenen Woche offiziell den Namen des nächsten großen Windows 10-Updates verraten hatte.

Microsoft hat mit dem 31. Oktober 2016 den Vertrieb von OEM-Lizenzen für Windows 7 Professional und Windows 8.1 eingestellt. Die PC-Hersteller können ab sofort also keine neuen Lizenzen für die beiden älteren Windows-Versionen mehr beziehen. Dies gilt auch für die beliebten Systembuilder-Lizenzen, die meist zu recht günstigen Preisen vertrieben werden.

Das Ende des Vertriebs von OEM-Lizenzen für Windows 7 Professional und Windows 8.1 war schon seit geraumer Zeit absehbar, schließlich informiert Microsoft schon lange auf seiner Windows Lifecycle-Website über die Dauer der Lebenszyklen der verschiedenen Versionen seines Betriebssystems. Dennoch ist das gestrige Datum erwähnenswert, schließlich ist gerade Windows 7 noch immer beliebt.

Windows 7

Die Verfügbarkeit von OEM-Lizenzen für Windows 7 Professional und Windows 8.1 ist im deutschen Handel nach wie vor gewährleistet, denn die zahlreichen Anbieter haben noch immer volle Lager und können wohl noch auf absehbare Zeit die entsprechenden Lizenzen liefern, wie der WinFuture-Preisvergleich deutlich macht. Für die PC-Hersteller sieht die Lage allerdings anders aus.

Mancher Hersteller hatte bis vor kurzem noch neue PCs mit Windows 7 Professional im Angebot, um damit vor allem Unternehmenskunden zu versorgen. Oft wurden diese im Rahmen sogenannter Downgrade-Berechtigungen angeboten, so dass ein PC zunächst mit Windows 10 ausgeliefert wurde, auf Wunsch aber dank der entsprechenden Berechtigung ein „Abstieg“ auf Windows 7 möglich war, wenn der jeweilige Unternehmenskunde zum Beispiel zahlreiche Rechner mit Windows 7 im Einsatz hat und neue PCs sich in die entsprechende Infrastruktur einfügen sollten.

Windows 8.1

Ab sofort können also auch die Hersteller nur noch Windows 10 in vorinstallierter Form anbieten, ohne die Verfügbarkeit anderer Optionen – natürlich von alternativen Betriebssystemen abgesehen. Microsoft hatte den Vertrieb von Windows 7 Home Basic, Windows 7 Home Premium und Windows 7 Ultimate schon vor zwei Jahren eingestellt, als man diese für normale Endverbraucher konzipierten Varianten vom Markt nahm.

Da Windows 10 ohnehin ständig weiterentwickelt und nicht mehr in turnusmäßigen Abständen eine neue Major-Version von Microsofts Betriebssystem erscheint, gibt es für das aktuelle Windows kein konkretes Datum für das Ende des OEM-Vertriebs bzw. der Verfügbarkeit des Supports. Stattdessen wird jeweils mit der Veröffentlichung des nächsten großen Updates ein neuer Lebenszyklus eingeleitet. So endet der Mainstream-Support für die im Juli 2015 veröffentlichte erste finale Ausgabe von Windows 10 im Oktober 2020, während der erweiterte Support noch bis Oktober 2025 gewährleistet bleibt.