Patch-Day: Microsoft stellt sieben Sicherheits-Updates bereit

Es ist der zweite Dienstag im Monat - Zeit für Microsoft das digitale Flickwerkzeug auszupacken. Am heutigen Juni-Patch-Day werden damit unter anderem Fehler in Office und Word behoben. Daneben wird auch eine alte Lücke im Internet Explorer endgültig geflickt.
Patch-Day, Windows Logo, Microsoft Patch Day, Pflaster
PC Games

Sieben Patches, zweimal kritisch

Microsoft stellt am heutigen Dienstag, den 10.06, insgesamt sieben Sicherheitsupdates bereit, von denen zwei als kritisch eingestuft werden. Die anderen Patches erhalten nach diesem Bewertungssystem die Kennzeichnung "wichtig".

Eines der kritischen Updates sorgt für eine Fehlerkorrektur in Office beziehungsweise Lync, wobei hier sowohl die Version 2010 und 2013 als auch die Live Meeting 2007 Console betroffen ist. Das zweite kritische Update schließt dagegen eine Lücke im Internet Explorer, die zwar seit Monaten bekannt ist, aber laut Microsoft noch nicht "ausgenutzt" wurde. Folgend die Juni-Patches im Überblick


MS14-035 - Umfassendes Sicherheitsupdate für den Internet Explorer
Dieses Sicherheitsupdate behebt zwei öffentlich und fünfzehn vertraulich gemeldete Sicherheitsanfälligkeiten im Internet Explorer. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen.

Security Bulletin: MS14-035
Knowledge Base: KB2969262


MS14-036 - Sicherheitsanfälligkeit in Microsoft Graphics Component kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows, Microsoft Office und Microsoft Lync. Wenn ein Benutzer eine speziell gestaltete Webseite oder Datei aufruft, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen.

Security Bulletin: MS14-036
Knowledge Base: KB2967487


MS14-034 - Sicherheitsanfälligkeit in Microsoft Word kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Word. Wenn ein Benutzer eine speziell gestaltete Datei in einer betroffenen Version von Microsoft Word aufruft, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen.

Security Bulletin: MS14-034
Knowledge Base: KB2969261


MS14-033 - Sicherheitsanfälligkeit im Microsoft XML Core Services kann Offenlegung von Informationen ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Diese kann zur Offenlegung von Informationen führen, wenn ein eingeloggter Benutzer eine Webseite unter Verwendung des Internet Explorers anzeigt, die auf Microsoft XML Core Services aufbaut. Ein Angreifer kann Benutzer jedoch nicht zwingen, die speziell gestalteten Inhalte anzuzeigen. Stattdessen muss ein Angreifer Benutzer zu Handlungen verleiten. Zu diesem Zweck werden Benutzer normalerweise dazu gebracht, auf einen Link in einer E-Mail-Nachricht oder einer Instant Messenger-Nachricht zu klicken, wodurch die Benutzer zur Website eines Angreifers gelangen.

Security Bulletin: MS14-033
Knowledge Base: KB2966061


MS14-033 - Sicherheitsanfälligkeit in Microsoft Lync Servern kann Offenlegung von Informationen ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Lync Servern. Diese kann zur Offenlegung von Informationen führen, wenn ein Benutzer versucht, einem Lync-Meeting über eine speziell gestalltete URL beizutreten.

Security Bulletin: MS14-032
Knowledge Base: 2969258


MS14-032 - Sicherheitsanfälligkeiten im TCP Protocol machen "Denial of Service"-Attacken möglich
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit könnte "Denial of Service"-Attacken möglich machen, wenn ein Angreifer sehr viele speziell angefertigte Daten-Pakete über das Ziel-Netzwerk verschickt.

Security Bulletin: MS14-031
Knowledge Base: KB2962478


MS14-030 - Sicherheitsanfälligkeit in Remote Desktop könnte Mainpulation möglich machen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit könnte Daten-Manipulationen möglich machen, wenn ein Angreifer während das Remote Desktop Protokol (RDP) aktiviert ist zu dem gleichen Netzwerk wie das Zielsystem Zugang erhält und an dieses spezielle RDP-Daten-Pakete verschickt.

Security Bulletin: MS14-030
Knowledge Base: KB2969259


Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!