Patch-Day: Microsoft schließt mit neun Updates zahlreiche Lücken
Wie üblich stehen die Updates über das Microsoft Download-Center sowie die automatische Aktualisierungsfunktion von Windows bereit. Die komfortabelste Möglichkeit stellen die von WinFuture bereitgestellten Update-Packs dar, diese werden in Kürze in aktualisierten Ausgaben zur Verfügung stehen.
Zwei der neuen Updates werden als kritisch eingestuft, wobei es sich in einem Fall um das übliche kumulative Update für den Internet Explorer handelt, das insgesamt 26 Schwachstellen in den verschiedenen noch unterstützten Ausgaben des Microsoft-Browsers beseitigt. Das zweite kritische Update betrifft das Windows Media Center für Windows 7 und Windows 8/8.1 wobei die Einstufung in beiden Fällen auf der höchsten Stufe vorgenommen wurde.
MS14-043 - Sicherheitsanfälligkeit in Windows Media Center
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet, Windows Media Center-Ressourcen aufruft.
Security Bulletin: MS14-043
Knowledge Base: KB2978742
MS14-044 - Sicherheitsanfälligkeiten in SQL Server
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft SQL Server (eine in SQL Server Master Data Services und die andere im SQL Server Managementsystem für relationale Datenbanken). Die schwerwiegendere dieser Sicherheitsanfälligkeiten, die SQL Server Master Data Services betrifft, kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer eine speziell gestaltete Website besucht, die ein clientseitiges Skript in die Benutzerinstanz von Internet Explorer einschleust.
Security Bulletin: MS14-044
Knowledge Base: KB2984340
MS14-045 - Sicherheitsanfälligkeiten in Kernelmodustreibern
Dieses Sicherheitsupdate behebt drei vertrauliche gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerste dieser Sicherheitsanfälligkeiten kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei dem System anmeldet und eine speziell gestaltete Anwendung ausführt.
Security Bulletin: MS14-045
Knowledge Base: KB2984615
MS14-046 - Sicherheitsanfälligkeit in .NET Framework
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft .NET Framework. Die Sicherheitsanfälligkeit kann eine Umgehung der Sicherheitsfunktion ermöglichen, wenn ein Benutzer eine speziell gestaltete Website besucht. In einem webbasierten Angriffsszenario kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, die Sicherheitsfunktion "Zufällige Anordnung des Layouts des Adressraums (ASLR)" umgehen, die Benutzer vor einer breiten Palette von Sicherheitsanfälligkeiten schützt. Die Umgehung der Sicherheitsfunktion allein ermöglicht nicht die Ausführung von beliebigem Code.
Security Bulletin: MS14-046
Knowledge Base: KB2984625
MS14-047 - Sicherheitsanfälligkeit in LRPC
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Umgehung der Sicherheitsfunktion ermöglichen, wenn ein Angreifer die Sicherheitsanfälligkeit in Verbindung mit einer anderen Sicherheitsanfälligkeit verwendet, etwa einer Sicherheitsanfälligkeit bezüglich Remotecodeausführung, welche die ASLR-Umgehung dazu ausnutzt, beliebigen Code auszuführen.
Security Bulletin: MS14-047
Knowledge Base: KB2978668
MS14-048 - Sicherheitsanfälligkeit in OneNote
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft OneNote. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn eine speziell gestaltete Datei in einer betroffenen Version von Microsoft OneNote geöffnet wird.
Security Bulletin: MS14-048
Knowledge Base: KB2977201
MS14-049 - Sicherheitsanfälligkeit im Windows-Installationsdienst
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer eine speziell gestaltete Anwendung ausführt, mit der versucht wird, eine zuvor installierte Anwendung zu reparieren. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen.
Security Bulletin: MS14-049
Knowledge Base: KB2962490
MS14-050 - Sicherheitsanfälligkeit in Microsoft SharePoint Server
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Dynamics AX. Ein authentifizierter Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann mithilfe einer speziell gestalteten App beliebiges JavaScript im Kontext des Benutzers auf der aktuellen SharePoint-Website ausführen.
Security Bulletin: MS14-050
Knowledge Base: KB2977202
MS14-051 - Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt eine öffentlich und fünfundzwanzig vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegenderen dieser Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt.
Security Bulletin: MS14-051
Knowledge Base: KB2976627
Zwei der neuen Updates werden als kritisch eingestuft, wobei es sich in einem Fall um das übliche kumulative Update für den Internet Explorer handelt, das insgesamt 26 Schwachstellen in den verschiedenen noch unterstützten Ausgaben des Microsoft-Browsers beseitigt. Das zweite kritische Update betrifft das Windows Media Center für Windows 7 und Windows 8/8.1 wobei die Einstufung in beiden Fällen auf der höchsten Stufe vorgenommen wurde.
 |
MS14-043 - Sicherheitsanfälligkeit in Windows Media Center
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet, Windows Media Center-Ressourcen aufruft.
Security Bulletin: MS14-043
Knowledge Base: KB2978742
|
MS14-044 - Sicherheitsanfälligkeiten in SQL Server
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft SQL Server (eine in SQL Server Master Data Services und die andere im SQL Server Managementsystem für relationale Datenbanken). Die schwerwiegendere dieser Sicherheitsanfälligkeiten, die SQL Server Master Data Services betrifft, kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer eine speziell gestaltete Website besucht, die ein clientseitiges Skript in die Benutzerinstanz von Internet Explorer einschleust.
Security Bulletin: MS14-044
Knowledge Base: KB2984340
|
MS14-045 - Sicherheitsanfälligkeiten in Kernelmodustreibern
Dieses Sicherheitsupdate behebt drei vertrauliche gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerste dieser Sicherheitsanfälligkeiten kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei dem System anmeldet und eine speziell gestaltete Anwendung ausführt.
Security Bulletin: MS14-045
Knowledge Base: KB2984615
|
MS14-046 - Sicherheitsanfälligkeit in .NET Framework
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft .NET Framework. Die Sicherheitsanfälligkeit kann eine Umgehung der Sicherheitsfunktion ermöglichen, wenn ein Benutzer eine speziell gestaltete Website besucht. In einem webbasierten Angriffsszenario kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, die Sicherheitsfunktion "Zufällige Anordnung des Layouts des Adressraums (ASLR)" umgehen, die Benutzer vor einer breiten Palette von Sicherheitsanfälligkeiten schützt. Die Umgehung der Sicherheitsfunktion allein ermöglicht nicht die Ausführung von beliebigem Code.
Security Bulletin: MS14-046
Knowledge Base: KB2984625
|
MS14-047 - Sicherheitsanfälligkeit in LRPC
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Umgehung der Sicherheitsfunktion ermöglichen, wenn ein Angreifer die Sicherheitsanfälligkeit in Verbindung mit einer anderen Sicherheitsanfälligkeit verwendet, etwa einer Sicherheitsanfälligkeit bezüglich Remotecodeausführung, welche die ASLR-Umgehung dazu ausnutzt, beliebigen Code auszuführen.
Security Bulletin: MS14-047
Knowledge Base: KB2978668
|
MS14-048 - Sicherheitsanfälligkeit in OneNote
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft OneNote. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn eine speziell gestaltete Datei in einer betroffenen Version von Microsoft OneNote geöffnet wird.
Security Bulletin: MS14-048
Knowledge Base: KB2977201
|
MS14-049 - Sicherheitsanfälligkeit im Windows-Installationsdienst
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer eine speziell gestaltete Anwendung ausführt, mit der versucht wird, eine zuvor installierte Anwendung zu reparieren. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen.
Security Bulletin: MS14-049
Knowledge Base: KB2962490
|
MS14-050 - Sicherheitsanfälligkeit in Microsoft SharePoint Server
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Dynamics AX. Ein authentifizierter Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann mithilfe einer speziell gestalteten App beliebiges JavaScript im Kontext des Benutzers auf der aktuellen SharePoint-Website ausführen.
Security Bulletin: MS14-050
Knowledge Base: KB2977202
|
MS14-051 - Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt eine öffentlich und fünfundzwanzig vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegenderen dieser Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt.
Security Bulletin: MS14-051
Knowledge Base: KB2976627
|
Mehr zum Thema: Windows 8.1
Kommentar abgeben
Netiquette beachten!
Beliebte Windows 8.1-Downloads
Neue Windows 8.1-Screenshots
Windows-Videos
Windows 8.1 Pro im Preisvergleich
DynaTech Deutschland Beliebte Windows 8.1 FAQ Einträge
Beiträge aus dem Forum
Beliebt im Preisvergleich
- cat ossoft:
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 06:05 Uhr 
imuto Container-X Laptop Power Bank, 26800mAh Externer Akku, Tragbares Ladegerät mit 4 Anschlüssen, 100W Ausgang/Eingang, Kompatibel mit Laptop
imuto Container-X Laptop Power Bank, 26800mAh Externer Akku, Tragbares Ladegerät mit 4 Anschlüssen, 100W Ausgang/Eingang, Kompatibel mit Laptop Original Amazon-Preis
119,99 €
Blitzangebot-Preis
95,99 €
Ersparnis zu Amazon 20% oder 24 €
Neue Nachrichten
- Magenta Young: Telekom verdoppelt Datenvolumen und senkt Preise
- Apple: Insider sagt für nächste Woche "mehrere neue Macs" voraus
- Amazon schafft sich mit Mio.-Zahlungen Datenschutz-Vorwürfe vom Hals
- Diablo 4: Blizzard warnt, dass es an Tag 1 etwas "holprig" sein könnte
- Netflix bestätigt: Konto-Sharing weiterhin ohne Konsequenzen möglich
- Millionen Motherboards wurden faktisch mit einer Backdoor verkauft
- Xbox-App für Windows: Mai-Update veröffentlicht - Das ist alles neu
Videos
Neueste Downloads
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen