Patch-Day: Microsoft schließt schwere Lücken in Windows & Co

Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Bildquelle: PC Games
Microsoft hat heute abend wie üblich den allmonatlichen Patch-Day genutzt, um eine ganze Reihe von Updates für seine Produkte bereitzustellen. Die Sicherheits-Updates betreffen unter anderem Windows, Office, den Internet Explorer und Exchange Server.
Insgesamt wurden von Microsoft sieben Sicherheitshinweise veröffentlicht und es werden insgesamt 24 verschiedene Schwachstellen in den Produkten des Softwarekonzerns geschlossen. Unter anderem ist nun auch das eigentlich für November geplante Update MS14-075 dabei, das einige Lücken im Exchange Server beseitigen soll. Es wurde im letzten Monat wegen Problemen mit dem Installationsprogramm zurückgehalten und jetzt nachgeliefert.

Als Teil der heutigen Update-Rutsche wird unter anderem auch das kumulative Sicherheitsupdate für den Internet Explorer in allen noch unterstützten Versionen verteilt. Nach Angaben des zuständigen Entwicklerteams hält nun erstmals die Option Einzug, den SSL-3.0-Fallback im Internet Explorer 11 zu deaktivieren. Damit kann man den Browser dazu zwingen, eine neuere, sichere SSL-Version zu nutzen. Ab Februar 2015 wird dies für Seiten im Geschützten Modus zum Standard.

Nach Angaben der IE-Entwickler wurde von Adobe zeitgleich auch noch ein neues Update für den Internet Explorer 10 und 11 unter Windows 8, Windows 8.1 sowie Windows Server 2012 und Windows Server 2012 R2 bereitgestellt, das eine Reihe von Schwachstellen im Adobe Flash Player beseitigt. Microsoft aktualisiert deshalb nun die im Internet Explorer enthaltenen Flash-Komponenten entsprechend.

Wie üblich stehen die Updates über das Microsoft Download-Center sowie die automatische Aktualisierungsfunktion von Windows bereit. Die komfortabelste Möglichkeit stellen die von WinFuture bereitgestellten Update-Packs dar.


MS14-075 - Sicherheitsanfälligkeiten in Microsoft Exchange Server
Dieses Sicherheitsupdate behebt vier vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Exchange Server. Die schwerwiegendsten dieser Sicherheitsanfälligkeiten können Rechteerweiterungen ermöglichen, wenn ein Benutzer auf eine speziell gestaltete URL klickt, die den Benutzer zu einer betroffenen Outlook Web App-Website führt.

Security Bulletin: MS14-075
Knowledge Base: KB3009712


MS14-080 - Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt vierzehn vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegenderen dieser Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt.

Security Bulletin: MS14-080
Knowledge Base: KB3008923


MS14-081 - Sicherheitsanfälligkeit im Kernelmodustreiber
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Word und Microsoft Office Web Apps. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Angreifer einen Benutzer dazu verleitet, eine speziell gestaltete Microsoft Word-Datei mit einer betroffenen Version der Microsoft Office Software zu öffnen.

Security Bulletin: MS14-081
Knowledge Base: KB3017301


MS14-082 - Sicherheitsanfälligkeit in Microsoft Office
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann die Codeausführung von Remotestandorten aus ermöglichen, wenn eine speziell gestaltete Datei in einer betroffenen Version von Microsoft Office geöffnet wird.

Security Bulletin: MS14-082
Knowledge Base: KB3017349


MS14-083 - Sicherheitsanfälligkeiten in Microsoft Excel
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Excel. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Angreifer einen Benutzer dazu verleitet, eine speziell gestaltete Microsoft Excel-Datei mit einer betroffenen Version der Microsoft Office Software zu öffnen oder in der Vorschau zu betrachten.

Security Bulletin: MS14-083
Knowledge Base: KB3017347


MS14-084 - Sicherheitsanfälligkeit im VBScript-Skriptmodul
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im VBScript-Skriptmodul in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Website besucht.

Security Bulletin: MS14-084
Knowledge Base: KB3016711


MS14-085 - Sicherheitsanfälligkeit in Microsoft Graphics-Komponente
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Diese Sicherheitsanfälligkeit kann die Offenlegung von Informationen ermöglichen, wenn ein Benutzer eine Website besucht, die speziell gestaltete JPEG-Inhalte enthält.

Security Bulletin: MS14-085
Knowledge Base: KB3013126


Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster PC Games
Mehr zum Thema: Windows 8.1
Diese Nachricht empfehlen
Kommentieren19
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 17:30 Uhr Canton Chrono 509 DC Standlautsprecher (160/320 Watt)
Canton Chrono 509 DC Standlautsprecher (160/320 Watt)
Original Amazon-Preis
419
Im Preisvergleich ab
419
Blitzangebot-Preis
349
Ersparnis zu Amazon 17% oder 70

Tipp einsenden