Patch-Day: Microsoft schließt schwere Lücken in Windows & Co
Update-Packs dar. Diese verzögern sich diesen Monat leider wegen Krankheit :(
Drei der neuen Updates werden als kritisch eingestuft, wobei es sich in einem Fall um das übliche kumulative Update für den Internet Explorer handelt, das insgesamt 14 Schwachstellen in den verschiedenen noch unterstützten Ausgaben des Microsoft-Browsers beseitigt. Microsoft schließt mit den heutigen Updates vermutlich auch eine schwere Sicherheitslücke, die jüngst von Angreifern ausgenutzt wurde, um sich Zugang zu den Rechnern von Vertretern der ukrainischen Regierung zu verschaffen. Hinter den Attacken werden russische Angreifer vermutet, die sich damit auch Zugriff auf Systeme von NATO-Beamten und westlichen Regierungen verschafften.
Siehe auch: Russische Angreifer nutzten neue Windows-Lücke gegen Ukraine
MS14-056 - Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt vierzehn vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegenderen dieser Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt.
Security Bulletin: MS14-056
Knowledge Base: KB2987107
MS14-057 - Sicherheitsanfälligkeiten in .NET Framework
Dieses Sicherheitsupdate behebt drei vertrauliche gemeldete Sicherheitsanfälligkeiten in Microsoft .NET Framework. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete URI-Anforderung mit internationalen Zeichen an eine .NET-Webanwendung sendet.
Security Bulletin: MS14-057
Knowledge Base: KB3000414
MS14-058 - Sicherheitsanfälligkeit im Kernelmodustreiber
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendere Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer einen Benutzer dazu verleitet, ein speziell gestaltetes Dokument zu öffnen oder eine nicht vertrauenswürdige Website zu besuchen, die integrierte TrueType-Schriftarten enthält. Ein Angreifer kann Endbenutzer jedoch nicht zum Ausführen solcher Aktionen zwingen. Stattdessen muss ein Angreifer einen Benutzer dazu verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zu klicken.
Security Bulletin: MS14-058
Knowledge Base: KB3000061
MS14-059 - Sicherheitsanfälligkeit in ASP .NET MVC
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in ASP.NET MVC. Die Sicherheitsanfälligkeit kann eine Umgehung der Sicherheitsfunktion ermöglichen, wenn ein Angreifer einen Benutzer dazu verleitet, auf einen speziell gestalteten Link zu klicken oder eine Webseite zu besuchen, die speziell gestaltete Inhalte enthält, mit denen die Sicherheitsanfälligkeit ausgenutzt werden soll.
Security Bulletin: MS14-059
Knowledge Base: KB2990942
MS14-060 - Sicherheitsanfälligkeit in Windows OLE
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine Microsoft Office-Datei öffnet, die ein speziell gestaltetes OLE-Objekt enthält.
Security Bulletin: MS14-060
Knowledge Base: KB3000869
MS14-061 - Sicherheitsanfälligkeit in Microsoft Word und Office Web Apps
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer einen Benutzer dazu verleitet, eine speziell gestaltete Microsoft Word-Datei zu öffnen.
Security Bulletin: MS14-061
Knowledge Base: KB3000434
MS14-062 - Sicherheitsanfälligkeit im Message Queuing-Dienst
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer eine speziell gestaltete IOCTL-Anforderung (Input/Output Control; Eingabe/Ausgabe-Steuerung) an den Message Queuing-Dienst sendet.
Security Bulletin: MS14-062
Knowledge Base: KB2993254
MS14-063 - Sicherheitsanfälligkeit in FAT32-Festplattenpartitionstreiber
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Es liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen vor, die dadurch verursacht wird, wie Windows FASTFAT mit FAT32-Partitionen der Festplatte interagiert. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code mit erhöhten Berechtigungen ausführen.
Security Bulletin: MS14-063
Knowledge Base: KB2998579
Wie üblich stehen die Updates über das Microsoft Download-Center sowie die automatische Aktualisierungsfunktion von Windows bereit. Die komfortabelste Möglichkeit stellen die von WinFuture bereitgestellten Drei der neuen Updates werden als kritisch eingestuft, wobei es sich in einem Fall um das übliche kumulative Update für den Internet Explorer handelt, das insgesamt 14 Schwachstellen in den verschiedenen noch unterstützten Ausgaben des Microsoft-Browsers beseitigt. Microsoft schließt mit den heutigen Updates vermutlich auch eine schwere Sicherheitslücke, die jüngst von Angreifern ausgenutzt wurde, um sich Zugang zu den Rechnern von Vertretern der ukrainischen Regierung zu verschaffen. Hinter den Attacken werden russische Angreifer vermutet, die sich damit auch Zugriff auf Systeme von NATO-Beamten und westlichen Regierungen verschafften.
Siehe auch: Russische Angreifer nutzten neue Windows-Lücke gegen Ukraine
MS14-056 - Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt vierzehn vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegenderen dieser Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt.
Security Bulletin: MS14-056
Knowledge Base: KB2987107
MS14-057 - Sicherheitsanfälligkeiten in .NET Framework
Dieses Sicherheitsupdate behebt drei vertrauliche gemeldete Sicherheitsanfälligkeiten in Microsoft .NET Framework. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete URI-Anforderung mit internationalen Zeichen an eine .NET-Webanwendung sendet.
Security Bulletin: MS14-057
Knowledge Base: KB3000414
MS14-058 - Sicherheitsanfälligkeit im Kernelmodustreiber
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendere Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer einen Benutzer dazu verleitet, ein speziell gestaltetes Dokument zu öffnen oder eine nicht vertrauenswürdige Website zu besuchen, die integrierte TrueType-Schriftarten enthält. Ein Angreifer kann Endbenutzer jedoch nicht zum Ausführen solcher Aktionen zwingen. Stattdessen muss ein Angreifer einen Benutzer dazu verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zu klicken.
Security Bulletin: MS14-058
Knowledge Base: KB3000061
MS14-059 - Sicherheitsanfälligkeit in ASP .NET MVC
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in ASP.NET MVC. Die Sicherheitsanfälligkeit kann eine Umgehung der Sicherheitsfunktion ermöglichen, wenn ein Angreifer einen Benutzer dazu verleitet, auf einen speziell gestalteten Link zu klicken oder eine Webseite zu besuchen, die speziell gestaltete Inhalte enthält, mit denen die Sicherheitsanfälligkeit ausgenutzt werden soll.
Security Bulletin: MS14-059
Knowledge Base: KB2990942
MS14-060 - Sicherheitsanfälligkeit in Windows OLE
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine Microsoft Office-Datei öffnet, die ein speziell gestaltetes OLE-Objekt enthält.
Security Bulletin: MS14-060
Knowledge Base: KB3000869
MS14-061 - Sicherheitsanfälligkeit in Microsoft Word und Office Web Apps
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer einen Benutzer dazu verleitet, eine speziell gestaltete Microsoft Word-Datei zu öffnen.
Security Bulletin: MS14-061
Knowledge Base: KB3000434
MS14-062 - Sicherheitsanfälligkeit im Message Queuing-Dienst
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer eine speziell gestaltete IOCTL-Anforderung (Input/Output Control; Eingabe/Ausgabe-Steuerung) an den Message Queuing-Dienst sendet.
Security Bulletin: MS14-062
Knowledge Base: KB2993254
MS14-063 - Sicherheitsanfälligkeit in FAT32-Festplattenpartitionstreiber
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Es liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen vor, die dadurch verursacht wird, wie Windows FASTFAT mit FAT32-Partitionen der Festplatte interagiert. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code mit erhöhten Berechtigungen ausführen.
Security Bulletin: MS14-063
Knowledge Base: KB2998579
Thema:
Beliebte Windows 8.1-Downloads
Neue Windows 8.1-Screenshots
Windows-Videos
Windows 8.1 Pro im Preisvergleich
Beliebte Windows 8.1 FAQ Einträge
Beiträge aus dem Forum
Beliebt im Preisvergleich
- Windows:
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schild
Original Amazon-Preis
32,99 €
Im Preisvergleich ab
32,99 €
Blitzangebot-Preis
22,43 €
Ersparnis zu Amazon 32% oder 10,56 €
Neue Nachrichten
- Microsoft Surface: Saturn verkauft Laptops und 2-in-1s zum Sparpreis
- Steam-Familie: Neue Funktionen zum Teilen von Spielen vorgestellt
- Bestpreis-Tarif: Allnet-Flat mit 25 GB im Telekom-Netz für 9,99 Euro
- Blackwell B200: Nvidia will seinen bisherigen Super-Chip noch toppen
- Microsoft Teams: Neue Funktionen für Nutzer, Admins und Entwickler
- Garnet: Microsoft Research gibt überlegenes Cache-System frei
- Callya: Vodafone schenkt allen Prepaid-Kunden 10 GB Datenvolumen
Videos
Beliebte Downloads
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen