MS16-137: Sicherheitsupdate für Windows-Authentifizierungsmethoden 8. November 2016

Gilt für: Windows Server 2016 DatacenterWindows Server 2016 EssentialsWindows Server 2016 Standard

Zusammenfassung


Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegenderen Sicherheitsanfälligkeiten können Rechteerweiterungen ermöglichen. Wenn ein Angreifer diese Sicherheitsanfälligkeit ausnutzen möchte, müsste er sich zunächst bei einem Zielsystem, das einer Domäne angehört, mit gültigen Benutzeranmeldedaten authentifizieren. Ein Angreifer, der diese Sicherheitsanfälligkeit ausnutzt, kann seine Berechtigungen von nicht berechtigtem Benutzerkonto zu Administrator erhöhen. Der Angreifer könnte dann Konten erstellen, Programme installieren oder Daten anzeigen, ändern bzw. löschen. Der Angreifer kann anschließend versuchen, lokal erweiterte Berechtigungen zu erlangen, indem er eine speziell gestaltete Anwendung ausführt, mit der Anfragen für die NTLM-Authentifizierung manipuliert werden. 

Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie im Microsoft-Sicherheitsbulletin MS16-137.

Weitere Informationen


Wichtig
  • Alle künftigen Sicherheitsupdates und nicht sicherheitsrelevanten Updates für Windows RT 8.1, Windows 8.1 und Windows Server 2012 R2 erfordern die Installation von Update 2919355. Wir empfehlen Ihnen, das Update 2919355 auf Ihrem Computer mit Windows RT 8.1, Windows 8.1 oder Windows Server 2012 R2 zu installieren, damit Sie auch in Zukunft Updates erhalten.
  • Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter Hinzufügen von Language Packs zu Windows.

Zusätzliche Informationen zu diesem Sicherheitsupdate


Die folgenden Artikel enthalten zusätzliche Informationen zu diesem Sicherheitsupdate bezogen auf einzelne Produktversionen. Die Artikel können Informationen zu bekannten Problemen enthalten.
  • 3198510 MS16-137: Hinweise zum Sicherheitsupdate für Windows-Authentifizierungsmethoden: 8. November 2016
  • 3197873 Reines Sicherheitsqualitätsupdate vom November 2016 für Windows RT 8.1, Windows 8.1 und Windows Server 2012 R2
  • 3197874 Monatlicher Sicherheitsqualitätsrollup vom November 2016 für Windows 8.1 und Windows Server 2012 R2
  • 3197876 Reines Sicherheitsqualitätsupdate vom November 2016 für Windows Server 2012
  • 3197877 Monatlicher Sicherheitsqualitätsrollup vom November 2016 für Windows Server 2012
  • 3197867 Reines Sicherheitsqualitätsupdate vom November 2016 für Windows 7 SP1 und Windows Server 2008 R2 SP1
  • 3197868 Monatlicher Sicherheitsqualitätsrollup vom November 2016 für Windows 7 SP1 und Windows Server 2008 R2 SP1
  • 3198585 Kumulatives Update für Windows 10: 8. November 2016
  • 3200970 Kumulatives Update für Windows 10 Version 1607 und Windows Server 2016: 8. November 2016
  • 3198586 Kumulatives Update für Windows 10 Version 1511: 8. November 2016