Patch-Day: Microsoft stellt acht Sicherheits-Updates bereit

Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Bildquelle: PC Games
Wie an jedem zweiten Dienstag im Monat, hat Microsoft auch am heutigen Tag wieder Sicherheitsupdates zum Download bereitgestellt. Unter anderem wird am Mai-Patch-Day eine kritische Lücke im Internet Explorer geschlossen.

Zwei mal kritisch, sechs mal wichtig

In diesem Monat muss Microsoft sein Software-Flickwerkzeug insgesamt an acht Sicherheitslücken ansetzten. Zwei dieser Fehler werden als kritisch eingestuft, während 6 Patches mit dem Hinweis wichtig versehen werden. Windows XP bleibt das erste Mal seit dem Support-Ende in Sachen Patch-Day außen vor. Anfang des Monats war der Betriebssystem-Oldtimer noch mal mit einem Update versorgt worden, das eine kritische Sicherheitslücke im Internet Explorer schloss. Microsoft hat aber betont, dass dies eine Ausnahme bleiben werde.

Wie üblich können die Mai-Updates entweder über das Download-Center von Microsoft heruntergeladen oder über die Aktualisierungsfunktion von Windows automatisch durchgeführt werden. Ganz bequem geht es auch mit den Update-Paketen von WinFuture, die wir in den kommenden Tagen in einer erneuerten Version zur Verfügung stellen werden. Folgend die Mai-Patches in der Übersicht:


MS14-021 - Sicherheitsupdate für den Internet Explorer
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit im Internet Explorer. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen.

Security Bulletin: MS14-021
Knowledge Base: KB2965111


MS14-029 - Sicherheitsupdate für den Internet Explorer
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeit im Internet Explorer. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen.

Security Bulletin: MS14-029
Knowledge Base: KB2962482


MS14-022 - Sicherheitsanfälligkeit in Microsoft SharePoint Server kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeit im Zusammenhang mit dem Microsoft Office Server und Produktivitäts-Software. Die schwerwiegendste Sicherheitsanfälligkeit kann eine Remotecodeausführung ermöglichen, wenn ein authentifizierter Angreifer speziell gestaltete Seiten an einen SharePoint-Server schickt.

Security Bulletin: MS14-022
Knowledge Base: KB2952166


MS14-023 - Sicherheitsanfälligkeit in Microsoft Office kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste Sicherheitsanfälligkeit kann eine Remotecodeausführung ermöglichen, wenn der Nutzer eine Office-Datei öffnet, die sich im selben Netzwerk-Ordner befindet, wie eine speziell angefertigte Archiv-Datei.

Security Bulletin: MS14-023
Knowledge Base: KB2961037


MS14-025 - Sicherheitsanfälligkeiten in der Gruppen-Verwaltung können Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn "Active Directory Group Policy"-Einstellungen dazu verwendet werden, Passwörter über eine Domain zu verteilen. Dies kann dazu führen, dass Angreifer Passwörter auslesen und entschlüsseln können, die nach entsprechenden Gruppen-Einstellungen gespeichert werden.

Security Bulletin: MS14-025
Knowledge Base: KB2962486


MS14-026 - Sicherheitsanfälligkeiten in .NET Framework können Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft .NET Framework. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein authentifizierter Angreifer speziell gestaltete Daten an einen Rechner oder Server schickt, der .NET Remoting verwendet.NET. Remoting wird nur von wenigen Anwendungen verwendet. Nur angepasste Anwendungen, die für die Nutzung von .NET Remoting gestaltet wurden, machen Syteme für diese Sicherheitlücke anfällig.

Security Bulletin: MS14-026
Knowledge Base: KB2958732


MS14-027 - Sicherheitsanfälligkeit im in Windows Shell Handler kann eine Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer einen speziell angefertigte Anwendung, die ShellEcecute nutzt, ausführt. Der Eingreifer muss Login-Daten besitzen und sich lokal anmelden, um diese Sicherheitsanfälligkeit ausnutzen zu können

Security Bulletin: MS14-027
Knowledge Base: KB2962488


MS14-028 - Sicherheitsanfälligkeiten in iSCSI Could machen "Denial of Service"-Attacken möglich
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeiten könnten "Denial of Service"-Attacken möglich machen, wenn ein Angreifer sehr viele speziell angefertigte iSCSI-Pakete über das Ziel-Netzwerk verschickt. Von dieser Sicherheitsanfälligkeiten sind nur Server betroffen, auf denen die iSCSI-Target-Role aktiviert wurde.

Security Bulletin: MS14-028
Knowledge Base: KB2962485


MS14-024 - Sicherheitsanfälligkeiten in iSCSI Could machen "Denial of Service"-Attacken möglich
Dieses Sicherheitsupdate behebt ein vertraulich gemeldete Sicherheitsanfälligkeit in einer Ausführung der "MSCOMCTL common controls libary". Die Sicherheitsanfälligkeit ermöglicht es unter Umständen Sicherheitsmechanismen zu umgehen, wenn ein Benutzer eine speziell gestaltete Webseite in einem Browser aufruft, der eine Instanzierung von COM-Komponenten erlaubt. In einem Web-Browsing-Szenario, in dem der Angreifer die Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte die Sicherhiets-Funktion Address Space Layout Randomization (ASLR) umgangen werden, welches die Nutzer vor einer Vielzahl an Anfälligkeiten schützt. Die Umgehung an sich macht es nicht möglich, willkürliche Befehle auszuführen. Angreifer könnten diese Schwachstelle aber in Kombination mit anderen Sicherheitsanfälligkeiten nutzen.

Security Bulletin: MS14-024
Knowledge Base: KB2961033 Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster PC Games
Diese Nachricht empfehlen
Kommentieren17
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 15:00 Uhr Sony 40 Zoll Fernseher (Full HD, Triple Tuner)
Sony 40 Zoll Fernseher (Full HD, Triple Tuner)
Original Amazon-Preis
371,31
Im Preisvergleich ab
349,00
Blitzangebot-Preis
309,00
Ersparnis zu Amazon 17% oder 62,31

Tipp einsenden