Patch-Day: Microsoft schließt fünf Schwachstellen
Microsoft setzt sein Flickwerkzeug in diesem Monat an fünf Lücken an. Drei der aktuellen Bulletins werden dabei als "wichtig" eingestuft, während die anderen zwei mit dem Vermerk "kritisch" versehen werden. Unter anderem sorgt Microsoft mit dem Update für eine endgültige Beseitigung der Zero-Day-Lücke in den Internet-Explorer-Versionen 9 und 10, die Mitte Februar mit einem Fix-it-Patch geschlossen worden war.
Die März-Patches können wie üblich über das Microsoft Download-Center heruntergeladen werden. Alternativ funktioniert das Update auch ganz automatisch mit der Aktualisierungsfunktion von Windows. Wer es noch etwas bequemer haben will, kann auf die Update-Pakete von WinFuture zurückgreifen, die wir in den nächsten Tagen in einer aktualisierten Version zur Verfügung stellen werden.
Das bringt der März-Patch-Day im Detail mit sich:
MS14-012 - Umfassendes Sicherheits-Update für den Internet Explorer
Dieses Update schließt die bereits seit Mitte Februar bekannte Lücke und 17 weitere Schwachstellen im Internet-Explorer. Die öffentliche gemeldete Sicherheitsanfälligkeit kann zur Offenlegung von Informationen führen, wenn ein Benutzer eine entsprechend präparierte Webseite im Internet Explorer anzeigt. Der Fehler machte es so möglich, dass erfolgreiche Angreifer die gleichen Rechte wie der aktuell angemeldete Nutzer erhalten konnten. Wegen dieser Eigenschaft waren Nutzer mit Admin-Rechten besonders gefährdet.
Security Bulletin: MS14-012
Knowledge Base: KB2925418
MS14-013 - Schwachstelle in Microsoft DirectShow könnte Remotecodeausführung erlauben
Dieses Bulletin widmet sich einer vertraulich gemeldeten Lücke in Microsoft Windows. Die erlaubt eine "Remotecodeausführung", wenn der Nutzer eine speziell präparierte Bild-Datei öffnet. Wie bei der Zero-Day-Lücke des Internet Explorers sind Nutzer mit Admin-Rechten besonders gefährdet, da Angreifer, die die Schwachstelle in Microsoft DirectShow erfolgreich ausnutzen, die Rechte des aktuell angemeldeten Nutzers übernehmen.
Security Bulletin: MS14-013
Knowledge Base: KB2929961
MS14-014 - Schwachstelle in Silverlight könnte das Umgehen von Sicherheitsfunktionen erlauben
Mit diesem Update wird eine weitere vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows behoben. Die Schachstelle ermöglicht es, Sicherheitsfunktionen zu umgehen, wenn Nutzer eine Webseite besuchen, die von Angreifern mit speziellen Silverlight-Inhalten versehen wurde. Die Links zu den entsprechenden Seiten werden meist per Email oder Messenger-Nachrichten verbreitet. Darüber hinaus ist es möglich, dass Angreifer versuchen, die Opfer mit speziell gestalteten Web-Anzeigen auf die entsprechenden Seiten zu locken.
Security Bulletin: MS14-014
Knowledge Base: KB2932677
MS14-015 - Lücke im Windows Kernel-Mode Driver ermöglicht die Anhebung von System-Privilegien
Microsoft behebt mit diesem Patch eine öffentliche und eine vertraulich gemeldete Schwachstelle im Windows Kernel-Mode Driver. Diese erlaubte es, einem auf dem System angemeldeten Angreifer mit einer speziellen Anwendung neue System-Privilegien zu erlangen. Dies ist allerdings nur möglich, wenn der Angreifer über echte Login-Daten verfügt und sich lokal an dem Rechner anmelden kann.
Security Bulletin: MS14-015
Knowledge Base: KB2930275
MS14-016 - Anfälligkeit des Security Account Manager Remote (SAMR) Protokolls macht es möglich, Sicherheitsfunktionen zu umgehen
Mit diesem Update wird eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows behoben, die es erlaubt, bestimmte Sicherheitsfunktionen zu umgehen. Dies wird möglich, nachdem der Angreifer mehrere Versuche unternommen hat, ein Passwort mit einem Nutzernamen in Verbindung zu bringen.
Security Bulletin: MS14-016
Knowledge Base: KB2934418
Thema:
Microsofts Aktienkurs in Euro
Interessante & lustige Microsoft-Videos
- Microsoft PC Manager: Neues Tool für die Systempflege im Anmarsch
- Bill Gates gesteht Sucht: "Ich kann nicht aufhören, Wordle zu spielen"
- Bill Gates zu "neuem" Trendsport Pickleball: "Spiele es seit 50 Jahren"
- Dokumentation: Ein Leben nach Microsoft
- Microsoft zeigt Baufortschritte beim Ost-Campus in Puget Sound
- Windows 95: Keynote-Video ist erstmals in voller Länge zu sehen
- Windows Startup-Sounds Remix - Nächster Hinweis auf Windows 11
- Satya Nadella und Phil Spencer sprechen über das Thema 'Gaming'
- Microsoft zeigt, wie man sich die Büro-Meetings der Zukunft vorstellt
- Microsoft und IBM: Wie eine Partnerschaft an OS/2 gescheitert ist
Neue Microsoft-Bilder
Beliebte Microsoft-Downloads
Weiterführende Links
- Microsoft Corporation
- Satya Nadella-Themenspecial
- Xbox Series X-Themenspecial
- Xbox One-Themenspecial
- Windows 11-Themenspecial
- Windows 10-Themenspecial
- Office-Themenspecial
- Microsoft Research-Themenspecial
- Microsoft HoloLens-Themenspecial
- Microsoft Surface-Themenspecial
- Microsoft-Hardware-Themenspecial
Beliebt im Preisvergleich
- Windows:
Beliebte Windows 10 FAQ Einträge
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99 €
Im Preisvergleich ab
43,99 €
Blitzangebot-Preis
34,99 €
Ersparnis zu Amazon 10% oder 4 €
Neue Nachrichten
- Google Maps: Neues Update erleichtert Routenplanung
- Phishing-Betrüger stahl mit ausgeklügelter Masche hohe Geldbeträge
- Twitch verbietet "Butt-Streams" - ja, hier ist "Spielen auf Pos" gemeint
- KI-Hype lässt den Kampf um IT-Fachkräfte völlig eskalieren
- Star Trek 4 kommt doch - wird aber der letzte Teil der Reboot-Filme
- Xbox-Leak: Eine Xbox Series X in weiß und ohne Disk-Laufwerk
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!