Patch-Day: Microsoft stellt acht Sicherheits-Updates bereit

Wie an jedem zweiten Dienstag im Monat, hat Microsoft auch am heutigen Tag wieder Sicherheitsupdates zum Download bereitgestellt. Unter anderem wird am Mai-Patch-Day eine kritische Lücke im Internet Explorer geschlossen.
Patch-Day, Windows Logo, Microsoft Patch Day, Pflaster
PC Games

Zwei mal kritisch, sechs mal wichtig

In diesem Monat muss Microsoft sein Software-Flickwerkzeug insgesamt an acht Sicherheitslücken ansetzten. Zwei dieser Fehler werden als kritisch eingestuft, während 6 Patches mit dem Hinweis wichtig versehen werden. Windows XP bleibt das erste Mal seit dem Support-Ende in Sachen Patch-Day außen vor. Anfang des Monats war der Betriebssystem-Oldtimer noch mal mit einem Update versorgt worden, das eine kritische Sicherheitslücke im Internet Explorer schloss. Microsoft hat aber betont, dass dies eine Ausnahme bleiben werde.

Wie üblich können die Mai-Updates entweder über das Download-Center von Microsoft heruntergeladen oder über die Aktualisierungsfunktion von Windows automatisch durchgeführt werden. Ganz bequem geht es auch mit den Update-Paketen von WinFuture, die wir in den kommenden Tagen in einer erneuerten Version zur Verfügung stellen werden. Folgend die Mai-Patches in der Übersicht:


MS14-021 - Sicherheitsupdate für den Internet Explorer
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit im Internet Explorer. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen.

Security Bulletin: MS14-021
Knowledge Base: KB2965111


MS14-029 - Sicherheitsupdate für den Internet Explorer
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeit im Internet Explorer. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen.

Security Bulletin: MS14-029
Knowledge Base: KB2962482


MS14-022 - Sicherheitsanfälligkeit in Microsoft SharePoint Server kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeit im Zusammenhang mit dem Microsoft Office Server und Produktivitäts-Software. Die schwerwiegendste Sicherheitsanfälligkeit kann eine Remotecodeausführung ermöglichen, wenn ein authentifizierter Angreifer speziell gestaltete Seiten an einen SharePoint-Server schickt.

Security Bulletin: MS14-022
Knowledge Base: KB2952166


MS14-023 - Sicherheitsanfälligkeit in Microsoft Office kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste Sicherheitsanfälligkeit kann eine Remotecodeausführung ermöglichen, wenn der Nutzer eine Office-Datei öffnet, die sich im selben Netzwerk-Ordner befindet, wie eine speziell angefertigte Archiv-Datei.

Security Bulletin: MS14-023
Knowledge Base: KB2961037


MS14-025 - Sicherheitsanfälligkeiten in der Gruppen-Verwaltung können Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn "Active Directory Group Policy"-Einstellungen dazu verwendet werden, Passwörter über eine Domain zu verteilen. Dies kann dazu führen, dass Angreifer Passwörter auslesen und entschlüsseln können, die nach entsprechenden Gruppen-Einstellungen gespeichert werden.

Security Bulletin: MS14-025
Knowledge Base: KB2962486


MS14-026 - Sicherheitsanfälligkeiten in .NET Framework können Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft .NET Framework. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein authentifizierter Angreifer speziell gestaltete Daten an einen Rechner oder Server schickt, der .NET Remoting verwendet.NET. Remoting wird nur von wenigen Anwendungen verwendet. Nur angepasste Anwendungen, die für die Nutzung von .NET Remoting gestaltet wurden, machen Syteme für diese Sicherheitlücke anfällig.

Security Bulletin: MS14-026
Knowledge Base: KB2958732


MS14-027 - Sicherheitsanfälligkeit im in Windows Shell Handler kann eine Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer einen speziell angefertigte Anwendung, die ShellEcecute nutzt, ausführt. Der Eingreifer muss Login-Daten besitzen und sich lokal anmelden, um diese Sicherheitsanfälligkeit ausnutzen zu können

Security Bulletin: MS14-027
Knowledge Base: KB2962488


MS14-028 - Sicherheitsanfälligkeiten in iSCSI Could machen "Denial of Service"-Attacken möglich
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeiten könnten "Denial of Service"-Attacken möglich machen, wenn ein Angreifer sehr viele speziell angefertigte iSCSI-Pakete über das Ziel-Netzwerk verschickt. Von dieser Sicherheitsanfälligkeiten sind nur Server betroffen, auf denen die iSCSI-Target-Role aktiviert wurde.

Security Bulletin: MS14-028
Knowledge Base: KB2962485


MS14-024 - Sicherheitsanfälligkeiten in iSCSI Could machen "Denial of Service"-Attacken möglich
Dieses Sicherheitsupdate behebt ein vertraulich gemeldete Sicherheitsanfälligkeit in einer Ausführung der "MSCOMCTL common controls libary". Die Sicherheitsanfälligkeit ermöglicht es unter Umständen Sicherheitsmechanismen zu umgehen, wenn ein Benutzer eine speziell gestaltete Webseite in einem Browser aufruft, der eine Instanzierung von COM-Komponenten erlaubt. In einem Web-Browsing-Szenario, in dem der Angreifer die Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte die Sicherhiets-Funktion Address Space Layout Randomization (ASLR) umgangen werden, welches die Nutzer vor einer Vielzahl an Anfälligkeiten schützt. Die Umgehung an sich macht es nicht möglich, willkürliche Befehle auszuführen. Angreifer könnten diese Schwachstelle aber in Kombination mit anderen Sicherheitsanfälligkeiten nutzen.

Security Bulletin: MS14-024
Knowledge Base: KB2961033
Thema:
Windows 8.1
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Beliebte Windows 8.1-Downloads
Neue Windows 8.1-Screenshots
6 WinFuture Windows 8.1 Update Pack (Upgrade) WinFuture Windows 8.1 Update Pack (Upgrade) 6 WinFuture Windows 8.1 Update Pack (Vollversion) WinFuture Windows 8.1 Update Pack (Vollversion)
26 Techspot-Benchmarks zu Windows 7, 8.1 und 10 Techspot-Benchma­rks zu Windows 7, 8.1 und 10 3 Windows 10: Downgrade auf Windows 7 oder 8.1 Windows 10: Downgrade auf Windows 7 oder 8.1
Windows-Videos
  • Neueste
  • Beliebte
  • Empfehlung
Alle Windows-Videos anzeigen
Windows 8.1 Pro im Preisvergleich
IT-Hardpulse 49,00 € Antares Im- und Export 79,90 € Tinoa Softwarehandel 92,00 € 2ndsoft.de 94,01 € 2ndsoft Software neu und gebraucht 99,00 €
9 Angebote im WinFuture Preisvergleich
Beliebte Windows 8.1 FAQ Einträge
Mehr Windows 8.1 FAQ Einträge
Beiträge aus dem Forum
Zum Windows-8-Forum
Beliebt im Preisvergleich
cat ossoft Preisvergleich
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 05:59 Uhr Zhiyun Smooth Q3 [Official] 3-Achsen Handheld Stabilisator Gimbal für Smartphone mit Stativ, Phone Gimbal mit Fülllicht vom Touch-Button-TypZhiyun Smooth Q3 [Official] 3-Achsen Handheld Stabilisator Gimbal für Smartphone mit Stativ, Phone Gimbal mit Fülllicht vom Touch-Button-Typ
Original Amazon-Preis
79,00
Im Preisvergleich ab
?
Blitzangebot-Preis
67,15
Ersparnis zu Amazon 15% oder 11,85
Alle Amazon Blitzangebote
Neue Nachrichten
Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!