Patch-Day: Microsoft schließt mit neun Updates zahlreiche Lücken

Microsoft Patch Day, Windows Logo, Pflaster Bildquelle: PC Games
Wie an jedem zweiten Dienstag des Monats hat Microsoft soeben seine Sicherheits-Updates veröffentlicht. Wie bereits am Donnerstag letzter Woche angekündigt, wurden nun insgesamt neun neue Sicherheitshinweise herausgegeben.
Wie üblich stehen die Updates über das Microsoft Download-Center sowie die automatische Aktualisierungsfunktion von Windows bereit. Die komfortabelste Möglichkeit stellen die von WinFuture bereitgestellten Update-Packs dar, diese werden in Kürze in aktualisierten Ausgaben zur Verfügung stehen.

Zwei der neuen Updates werden als kritisch eingestuft, wobei es sich in einem Fall um das übliche kumulative Update für den Internet Explorer handelt, das insgesamt 26 Schwachstellen in den verschiedenen noch unterstützten Ausgaben des Microsoft-Browsers beseitigt. Das zweite kritische Update betrifft das Windows Media Center für Windows 7 und Windows 8/8.1 wobei die Einstufung in beiden Fällen auf der höchsten Stufe vorgenommen wurde.


MS14-043 - Sicherheitsanfälligkeit in Windows Media Center
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet, Windows Media Center-Ressourcen aufruft.

Security Bulletin: MS14-043
Knowledge Base: KB2978742


MS14-044 - Sicherheitsanfälligkeiten in SQL Server
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft SQL Server (eine in SQL Server Master Data Services und die andere im SQL Server Managementsystem für relationale Datenbanken). Die schwerwiegendere dieser Sicherheitsanfälligkeiten, die SQL Server Master Data Services betrifft, kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer eine speziell gestaltete Website besucht, die ein clientseitiges Skript in die Benutzerinstanz von Internet Explorer einschleust.

Security Bulletin: MS14-044
Knowledge Base: KB2984340


MS14-045 - Sicherheitsanfälligkeiten in Kernelmodustreibern
Dieses Sicherheitsupdate behebt drei vertrauliche gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerste dieser Sicherheitsanfälligkeiten kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei dem System anmeldet und eine speziell gestaltete Anwendung ausführt.

Security Bulletin: MS14-045
Knowledge Base: KB2984615


MS14-046 - Sicherheitsanfälligkeit in .NET Framework
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft .NET Framework. Die Sicherheitsanfälligkeit kann eine Umgehung der Sicherheitsfunktion ermöglichen, wenn ein Benutzer eine speziell gestaltete Website besucht. In einem webbasierten Angriffsszenario kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, die Sicherheitsfunktion "Zufällige Anordnung des Layouts des Adressraums (ASLR)" umgehen, die Benutzer vor einer breiten Palette von Sicherheitsanfälligkeiten schützt. Die Umgehung der Sicherheitsfunktion allein ermöglicht nicht die Ausführung von beliebigem Code.

Security Bulletin: MS14-046
Knowledge Base: KB2984625


MS14-047 - Sicherheitsanfälligkeit in LRPC
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Umgehung der Sicherheitsfunktion ermöglichen, wenn ein Angreifer die Sicherheitsanfälligkeit in Verbindung mit einer anderen Sicherheitsanfälligkeit verwendet, etwa einer Sicherheitsanfälligkeit bezüglich Remotecodeausführung, welche die ASLR-Umgehung dazu ausnutzt, beliebigen Code auszuführen.

Security Bulletin: MS14-047
Knowledge Base: KB2978668


MS14-048 - Sicherheitsanfälligkeit in OneNote
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft OneNote. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn eine speziell gestaltete Datei in einer betroffenen Version von Microsoft OneNote geöffnet wird.

Security Bulletin: MS14-048
Knowledge Base: KB2977201


MS14-049 - Sicherheitsanfälligkeit im Windows-Installationsdienst
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer eine speziell gestaltete Anwendung ausführt, mit der versucht wird, eine zuvor installierte Anwendung zu reparieren. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen.

Security Bulletin: MS14-049
Knowledge Base: KB2962490


MS14-050 - Sicherheitsanfälligkeit in Microsoft SharePoint Server
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Dynamics AX. Ein authentifizierter Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann mithilfe einer speziell gestalteten App beliebiges JavaScript im Kontext des Benutzers auf der aktuellen SharePoint-Website ausführen.

Security Bulletin: MS14-050
Knowledge Base: KB2977202


MS14-051 - Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt eine öffentlich und fünfundzwanzig vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegenderen dieser Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt.

Security Bulletin: MS14-051
Knowledge Base: KB2976627


Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster PC Games
Mehr zum Thema: Windows 8.1
Diese Nachricht empfehlen
Kommentieren20
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 09:00 Uhr NETGEAR XS748T-100NES ProSAFE 48-port 10-Gigabit Kupfer Ethernet Smart Managed Switch
NETGEAR XS748T-100NES ProSAFE 48-port 10-Gigabit Kupfer Ethernet Smart Managed Switch
Original Amazon-Preis
5.329,84
Im Preisvergleich ab
5.298,24
Blitzangebot-Preis
4.263,18
Ersparnis zu Amazon 20% oder 1.066,66

Tipp einsenden