Patch-Day: Microsoft schließt schwere Lücken in Windows & Co

Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Bildquelle: PC Games
Wie an jedem zweiten Dienstag des Monats hat Microsoft soeben seine Sicherheits-Updates veröffentlicht. Wie bereits am Donnerstag letzter Woche angekündigt, wurden nun insgesamt acht neue Sicherheitshinweise herausgegeben.
Wie üblich stehen die Updates über das Microsoft Download-Center sowie die automatische Aktualisierungsfunktion von Windows bereit. Die komfortabelste Möglichkeit stellen die von WinFuture bereitgestellten Update-Packs dar. Diese verzögern sich diesen Monat leider wegen Krankheit :(

Drei der neuen Updates werden als kritisch eingestuft, wobei es sich in einem Fall um das übliche kumulative Update für den Internet Explorer handelt, das insgesamt 14 Schwachstellen in den verschiedenen noch unterstützten Ausgaben des Microsoft-Browsers beseitigt. Microsoft schließt mit den heutigen Updates vermutlich auch eine schwere Sicherheitslücke, die jüngst von Angreifern ausgenutzt wurde, um sich Zugang zu den Rechnern von Vertretern der ukrainischen Regierung zu verschaffen. Hinter den Attacken werden russische Angreifer vermutet, die sich damit auch Zugriff auf Systeme von NATO-Beamten und westlichen Regierungen verschafften.

Siehe auch: Russische Angreifer nutzten neue Windows-Lücke gegen Ukraine


MS14-056 - Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt vierzehn vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegenderen dieser Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt.

Security Bulletin: MS14-056
Knowledge Base: KB2987107


MS14-057 - Sicherheitsanfälligkeiten in .NET Framework
Dieses Sicherheitsupdate behebt drei vertrauliche gemeldete Sicherheitsanfälligkeiten in Microsoft .NET Framework. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete URI-Anforderung mit internationalen Zeichen an eine .NET-Webanwendung sendet.

Security Bulletin: MS14-057
Knowledge Base: KB3000414


MS14-058 - Sicherheitsanfälligkeit im Kernelmodustreiber
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendere Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer einen Benutzer dazu verleitet, ein speziell gestaltetes Dokument zu öffnen oder eine nicht vertrauenswürdige Website zu besuchen, die integrierte TrueType-Schriftarten enthält. Ein Angreifer kann Endbenutzer jedoch nicht zum Ausführen solcher Aktionen zwingen. Stattdessen muss ein Angreifer einen Benutzer dazu verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zu klicken.

Security Bulletin: MS14-058
Knowledge Base: KB3000061


MS14-059 - Sicherheitsanfälligkeit in ASP .NET MVC
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in ASP.NET MVC. Die Sicherheitsanfälligkeit kann eine Umgehung der Sicherheitsfunktion ermöglichen, wenn ein Angreifer einen Benutzer dazu verleitet, auf einen speziell gestalteten Link zu klicken oder eine Webseite zu besuchen, die speziell gestaltete Inhalte enthält, mit denen die Sicherheitsanfälligkeit ausgenutzt werden soll.

Security Bulletin: MS14-059
Knowledge Base: KB2990942


MS14-060 - Sicherheitsanfälligkeit in Windows OLE
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine Microsoft Office-Datei öffnet, die ein speziell gestaltetes OLE-Objekt enthält.

Security Bulletin: MS14-060
Knowledge Base: KB3000869


MS14-061 - Sicherheitsanfälligkeit in Microsoft Word und Office Web Apps
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer einen Benutzer dazu verleitet, eine speziell gestaltete Microsoft Word-Datei zu öffnen.

Security Bulletin: MS14-061
Knowledge Base: KB3000434


MS14-062 - Sicherheitsanfälligkeit im Message Queuing-Dienst
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer eine speziell gestaltete IOCTL-Anforderung (Input/Output Control; Eingabe/Ausgabe-Steuerung) an den Message Queuing-Dienst sendet.

Security Bulletin: MS14-062
Knowledge Base: KB2993254


MS14-063 - Sicherheitsanfälligkeit in FAT32-Festplattenpartitionstreiber
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Es liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen vor, die dadurch verursacht wird, wie Windows FASTFAT mit FAT32-Partitionen der Festplatte interagiert. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code mit erhöhten Berechtigungen ausführen.

Security Bulletin: MS14-063
Knowledge Base: KB2998579


Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster PC Games
Mehr zum Thema: Windows 8.1
Diese Nachricht empfehlen
Kommentieren30
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 09:25 UhrHJH OFFICE 621100 Bürostuhl / Chefsessel Aria High Netz/PU, schwar
HJH OFFICE 621100 Bürostuhl / Chefsessel Aria High Netz/PU, schwar
Original Amazon-Preis
89,90
Im Preisvergleich ab
89,90
Blitzangebot-Preis
66,20
Ersparnis zu Amazon 0% oder 23,70

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Tipp einsenden