Patch-Day: Microsoft schließt mit fünf Updates zahlreiche Lücken
Update-Packs dar, diese werden in Kürze in aktualisierten Ausgaben zur Verfügung stehen.
Microsoft schließt mit den heute veröffentlichten Patches eine Vielzahl von Schwachstellen, wobei der Löwenanteil den Internet Explorer in allen aktuell noch unterstützten Versionen betrifft. Dazu gehören alle Ausgaben ab dem Internet Explorer 6 und 7, da dieser unter Umständen noch von Kunden in Verbindung mit Windows Server 2003 SP2 eingesetzt wird. Da es sich um ein kumulatives Update handelt, sind auch ältere Lückenfüller enthalten.
Interessant ist auch, dass eine Lücke in der Windows-Bildschirmtastatur beseitigt wird, deren Sicherheitgefährdung als "hoch" eingestuft wird. Ohne wirklich konkrete Details zu nennen, spricht Microsoft davon, dass die Schwachstelle die Erlangung von erhöhten Zugriffsberechtigungen ermöglichen könnte. Betroffen sind hier alle Windows-Versionen ab Vista.
MS14-037 - Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt eine öffentlich und dreiundzwanzig vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegenderen dieser Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt.
Security Bulletin: MS14-037
Knowledge Base: KB2975687
MS14-038 - Sicherheitsanfälligkeit in Windows Journal
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Journaldatei öffnet.
Security Bulletin: MS14-038
Knowledge Base: KB2975689
MS14-039 - Sicherheitsanfälligkeit in Bildschirmtastatur
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer eine Sicherheitsanfälligkeit in einem Prozess von geringer Integrität verwendet, um die Bildschirmtastatur (OSK; On-Screen Keyboard) auszuführen und ein speziell gestaltetes Programm auf das Zielsystem hochzuladen.
Security Bulletin: MS14-039
Knowledge Base: KB2975685
MS14-040 - Sicherheitsanfälligkeit in DirectShow
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer zunächst eine Sicherheitsanfälligkeit in einem Prozess von geringer Integrität ausnutzt und dann diese Sicherheitsanfälligkeit dazu verwendet, um speziell gestalteten Code im Kontext des angemeldeten Benutzers auszuführen. Standardmäßig wird das moderne, umfassende Browsing-Erlebnis unter Windows 8 und Windows 8.1 mit dem Erweiterten geschützter Modus (Enhanced Protected Mode; EPM) ausgeführt. Endbenutzer z. B., die den Touchscreen-freundlichen Internet Explorer 11 auf modernen Windows Tablets verwenden, verwenden standardmäßig den erweiterten geschützten Modus. Der geschützte Modus verwendet die verstärkte Sicherheitskonfiguration, die gegen die Ausnutzung dieser Sicherheitsanfälligkeit auf 64-Bit-Systemen schützen kann.
Security Bulletin: MS14-040
Knowledge Base: KB2975681
MS14-042 - Sicherheitsanfälligkeit in Microsoft Service Bus kann Denial-of-Service ermöglichen
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Service Bus for Windows Server. Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein authentifizierter Angreifer ein Programm erstellt und ausführt, das eine Sequenz speziell gestalteter AMQP-Nachrichten (Advanced Message Queuing Protocol) an das Zielsystem sendet. Microsoft Service Bus for Windows Server ist bei keinem Microsoft-Betriebssystem im Lieferumfang enthalten. Damit ein betroffenes System anfällig ist, muss Microsoft Service Bus zuerst heruntergeladen, installiert und konfiguriert werden, und dann müssen die Konfigurationsdetails (Farmzertifikat) für andere Benutzer freigegeben werden.
Security Bulletin: MS14-042
Knowledge Base: KB2972621
Wie üblich stehen die Updates über das Microsoft Download-Center sowie die automatische Aktualisierungsfunktion von Windows bereit. Die komfortabelste Möglichkeit stellen die von WinFuture bereit gestellten Microsoft schließt mit den heute veröffentlichten Patches eine Vielzahl von Schwachstellen, wobei der Löwenanteil den Internet Explorer in allen aktuell noch unterstützten Versionen betrifft. Dazu gehören alle Ausgaben ab dem Internet Explorer 6 und 7, da dieser unter Umständen noch von Kunden in Verbindung mit Windows Server 2003 SP2 eingesetzt wird. Da es sich um ein kumulatives Update handelt, sind auch ältere Lückenfüller enthalten.
Interessant ist auch, dass eine Lücke in der Windows-Bildschirmtastatur beseitigt wird, deren Sicherheitgefährdung als "hoch" eingestuft wird. Ohne wirklich konkrete Details zu nennen, spricht Microsoft davon, dass die Schwachstelle die Erlangung von erhöhten Zugriffsberechtigungen ermöglichen könnte. Betroffen sind hier alle Windows-Versionen ab Vista.
MS14-037 - Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt eine öffentlich und dreiundzwanzig vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegenderen dieser Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt.
Security Bulletin: MS14-037
Knowledge Base: KB2975687
MS14-038 - Sicherheitsanfälligkeit in Windows Journal
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Journaldatei öffnet.
Security Bulletin: MS14-038
Knowledge Base: KB2975689
MS14-039 - Sicherheitsanfälligkeit in Bildschirmtastatur
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer eine Sicherheitsanfälligkeit in einem Prozess von geringer Integrität verwendet, um die Bildschirmtastatur (OSK; On-Screen Keyboard) auszuführen und ein speziell gestaltetes Programm auf das Zielsystem hochzuladen.
Security Bulletin: MS14-039
Knowledge Base: KB2975685
MS14-040 - Sicherheitsanfälligkeit in DirectShow
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer zunächst eine Sicherheitsanfälligkeit in einem Prozess von geringer Integrität ausnutzt und dann diese Sicherheitsanfälligkeit dazu verwendet, um speziell gestalteten Code im Kontext des angemeldeten Benutzers auszuführen. Standardmäßig wird das moderne, umfassende Browsing-Erlebnis unter Windows 8 und Windows 8.1 mit dem Erweiterten geschützter Modus (Enhanced Protected Mode; EPM) ausgeführt. Endbenutzer z. B., die den Touchscreen-freundlichen Internet Explorer 11 auf modernen Windows Tablets verwenden, verwenden standardmäßig den erweiterten geschützten Modus. Der geschützte Modus verwendet die verstärkte Sicherheitskonfiguration, die gegen die Ausnutzung dieser Sicherheitsanfälligkeit auf 64-Bit-Systemen schützen kann.
Security Bulletin: MS14-040
Knowledge Base: KB2975681
MS14-042 - Sicherheitsanfälligkeit in Microsoft Service Bus kann Denial-of-Service ermöglichen
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Service Bus for Windows Server. Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein authentifizierter Angreifer ein Programm erstellt und ausführt, das eine Sequenz speziell gestalteter AMQP-Nachrichten (Advanced Message Queuing Protocol) an das Zielsystem sendet. Microsoft Service Bus for Windows Server ist bei keinem Microsoft-Betriebssystem im Lieferumfang enthalten. Damit ein betroffenes System anfällig ist, muss Microsoft Service Bus zuerst heruntergeladen, installiert und konfiguriert werden, und dann müssen die Konfigurationsdetails (Farmzertifikat) für andere Benutzer freigegeben werden.
Security Bulletin: MS14-042
Knowledge Base: KB2972621
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 11:25 Uhr USB C Docking Station Dual HDMI Displayport
Original Amazon-Preis
59,99 €
Blitzangebot-Preis
47,49 €
Ersparnis zu Amazon 21% oder 12,50 €
Beliebt im Preisvergleich
- Windows:
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen