September Patch-Day: Microsoft schließt vier Sicherheitslücken

Microsoft Patch Day, Windows Logo, Pflaster Bildquelle: PC Games
Wie an jedem zweiten Dienstag des Monats hat Microsoft vor wenigen Minuten die neusten Sicherheits-Updates veröffentlicht. Wie bereits in der vergangenen Woche angekündigt, wurden insgesamt vier neue Bulletins herausgegeben.
Eine Sicherheitslücke wurde als "kritisch" und drei als "wichtig" eingestuft. Die Bulletins beheben Schwachstellen für Microsoft Windows, Internet Explorer, .NET Framework und Lync.

Wie üblich stehen die Updates über das Microsoft Download-Center sowie die automatische Aktualisierungsfunktion von Windows bereit. Die komfortabelste Möglichkeit stellen die von WinFuture bereitgestellten Update-Packs dar, die wir im Laufe des morgigen Tages in aktualisierten Ausgaben zur Verfügung stellen. Die September-Patches in der Übersicht:

MS14-052 - Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt mehrere Schwachstellen in Internet Explorer, betroffen sind alle Versionen von IE 6 bis IE 11. Die Lücken können Remotecodeausführung ermöglichen, wenn ein Benutzer eine Webseite besucht, die entsprechend manipulierte Daten anbietet.

Security Bulletin: MS14-052
Knowledge Base: KB2977629


MS14-053 - Sicherheitsanfälligkeit in .NET Framework kann Denial-of-Service ermöglichen
Das Sicherheitsupdate behebt ein Problem in Microsoft .NET Framework. Nutzer, die ASP.NET installiert haben, sollten das Update durchführen, da die Sicherheitslücke Denial-of-Service-Attacken ermöglicht.

Security Bulletin: MS14-053
Knowledge Base: KB2990931


MS14-054 - Sicherheitsanfälligkeit in Windows Taskplaner kann Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate wird für Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1 als Hoch eingestuft. Ein Angriff ist aber nur begrenzt möglich, da sich der Angreifer lokal anmelden und gültige Accountdaten besitzen muss, um diese Sicherheitsanfälligkeit auszunutzen - die Lücke kann nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden.

Security Bulletin: MS14-054
Knowledge Base: KB2988948


MS14-055 - Sicherheitsanfälligkeiten in Microsoft Lync Server können Denial-of-Service ermöglichen
Dieses Sicherheitsupdate schließt eine Sicherheitsanfälligkeit in Microsoft Lync Server 2010 und Microsoft Lync Server 2013, durch die es zu Denial-of-Service Attacken kommen kann. Das Sicherheitsupdate korrigiert, wie Lync Server Benutzereingaben bereinigt und wie Lync Server Ausnahmen und NULL-Dereferenzierungen verarbeitet.

Security Bulletin: MMS14-055
Knowledge Base: KB2990928


Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster PC Games
Diese Nachricht empfehlen
Kommentieren15
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 15:30 UhriRULU WalknBook 3 Notebook/Tablet PC 2-In-1(W3) , Microsoft Windows 10
iRULU WalknBook 3 Notebook/Tablet PC 2-In-1(W3) , Microsoft Windows 10
Original Amazon-Preis
185,99
Im Preisvergleich ab
?
Blitzangebot-Preis
156,22
Ersparnis zu Amazon 0% oder 29,77
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden