Patch-Day: Microsoft schließt fünf Schwachstellen

Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Bildquelle: PC Games
Feiertag für Update-Fans: Wie üblich veröffentlicht Microsoft heute, am zweiten Dienstag des Monats, wichtige Sicherheits-Updates. Der März-Patch-Day schließt insgesamt fünf Schwachstellen.
Zwei Mal kritisch, drei Mal wichtig
Microsoft setzt sein Flickwerkzeug in diesem Monat an fünf Lücken an. Drei der aktuellen Bulletins werden dabei als "wichtig" eingestuft, während die anderen zwei mit dem Vermerk "kritisch" versehen werden. Unter anderem sorgt Microsoft mit dem Update für eine endgültige Beseitigung der Zero-Day-Lücke in den Internet-Explorer-Versionen 9 und 10, die Mitte Februar mit einem Fix-it-Patch geschlossen worden war.

Die März-Patches können wie üblich über das Microsoft Download-Center heruntergeladen werden. Alternativ funktioniert das Update auch ganz automatisch mit der Aktualisierungsfunktion von Windows. Wer es noch etwas bequemer haben will, kann auf die Update-Pakete von WinFuture zurückgreifen, die wir in den nächsten Tagen in einer aktualisierten Version zur Verfügung stellen werden.

Das bringt der März-Patch-Day im Detail mit sich:


MS14-012 - Umfassendes Sicherheits-Update für den Internet Explorer
Dieses Update schließt die bereits seit Mitte Februar bekannte Lücke und 17 weitere Schwachstellen im Internet-Explorer. Die öffentliche gemeldete Sicherheitsanfälligkeit kann zur Offenlegung von Informationen führen, wenn ein Benutzer eine entsprechend präparierte Webseite im Internet Explorer anzeigt. Der Fehler machte es so möglich, dass erfolgreiche Angreifer die gleichen Rechte wie der aktuell angemeldete Nutzer erhalten konnten. Wegen dieser Eigenschaft waren Nutzer mit Admin-Rechten besonders gefährdet.

Security Bulletin: MS14-012
Knowledge Base: KB2925418


MS14-013 - Schwachstelle in Microsoft DirectShow könnte Remotecodeausführung erlauben
Dieses Bulletin widmet sich einer vertraulich gemeldeten Lücke in Microsoft Windows. Die erlaubt eine "Remotecodeausführung", wenn der Nutzer eine speziell präparierte Bild-Datei öffnet. Wie bei der Zero-Day-Lücke des Internet Explorers sind Nutzer mit Admin-Rechten besonders gefährdet, da Angreifer, die die Schwachstelle in Microsoft DirectShow erfolgreich ausnutzen, die Rechte des aktuell angemeldeten Nutzers übernehmen.

Security Bulletin: MS14-013
Knowledge Base: KB2929961


MS14-014 - Schwachstelle in Silverlight könnte das Umgehen von Sicherheitsfunktionen erlauben
Mit diesem Update wird eine weitere vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows behoben. Die Schachstelle ermöglicht es, Sicherheitsfunktionen zu umgehen, wenn Nutzer eine Webseite besuchen, die von Angreifern mit speziellen Silverlight-Inhalten versehen wurde. Die Links zu den entsprechenden Seiten werden meist per Email oder Messenger-Nachrichten verbreitet. Darüber hinaus ist es möglich, dass Angreifer versuchen, die Opfer mit speziell gestalteten Web-Anzeigen auf die entsprechenden Seiten zu locken.

Security Bulletin: MS14-014
Knowledge Base: KB2932677


MS14-015 - Lücke im Windows Kernel-Mode Driver ermöglicht die Anhebung von System-Privilegien
Microsoft behebt mit diesem Patch eine öffentliche und eine vertraulich gemeldete Schwachstelle im Windows Kernel-Mode Driver. Diese erlaubte es, einem auf dem System angemeldeten Angreifer mit einer speziellen Anwendung neue System-Privilegien zu erlangen. Dies ist allerdings nur möglich, wenn der Angreifer über echte Login-Daten verfügt und sich lokal an dem Rechner anmelden kann.

Security Bulletin: MS14-015
Knowledge Base: KB2930275


MS14-016 - Anfälligkeit des Security Account Manager Remote (SAMR) Protokolls macht es möglich, Sicherheitsfunktionen zu umgehen
Mit diesem Update wird eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows behoben, die es erlaubt, bestimmte Sicherheitsfunktionen zu umgehen. Dies wird möglich, nachdem der Angreifer mehrere Versuche unternommen hat, ein Passwort mit einem Nutzernamen in Verbindung zu bringen.

Security Bulletin: MS14-016
Knowledge Base: KB2934418 Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster PC Games
Diese Nachricht empfehlen
Kommentieren0


Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Bosch DIY Schlagbohrmaschine PSB 500 RE, Tiefenanschlag, Zusatzhandgriff, Koffer (500 Watt, max. Bohr-I: Holz: 25 mm, Beton: 10 mm)
Bosch DIY Schlagbohrmaschine PSB 500 RE, Tiefenanschlag, Zusatzhandgriff, Koffer (500 Watt, max. Bohr-I: Holz: 25 mm, Beton: 10 mm)
Original Amazon-Preis
42,50
Im Preisvergleich ab
42,50
Blitzangebot-Preis
35,99
Ersparnis zu Amazon 15% oder 6,51

Microsofts Aktienkurs in Euro

Microsofts Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Tipp einsenden