Microsoft Update + Patches im November 2014 – Risiken und kritische Lücken


Patchday November  2014 – Microsoft – kritische Lücken in Windows Server / Explorer

Microsoft schliesst SicherheitsleckIm November werden 33 Lücken im Betriebssystem Windows am Patchday (immer 2. Dienstag des Monats) behoben.

Es sind auch mehrere als kritisch eingestufte Lücken in Windows und Internet Explorer davon betroffen.

Zwei der für November bereits angekündigten Updates  Patch MS14-068 und Patch MS14-075, werden nicht verfügbar gemacht. Wann diese veröffentlicht werden ist derzeit nicht bekannt.

Das größte Risiko laut Microsoft ist eine Lücke im Microsoft Secure Channel (Schannel). Angreifer können über präparierte Netzwerkpakete, die an einen Windows Server geschickt werden, Schadcode einschleusen und ausführen. Das gilt für folgende Systeme: sämtliche Versionen von Windows Server, unter anderem Windows Server 2003, Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 und Windows 8.1, Windows Server 2012 und Windows 2012 R2 sowie Windows RT und Windows RT 8.1.

Mircosoft PatchdayDieses Risiko ist so hoch eingestuft, das Microsoft nicht einmal eine Testreihe (proof of concept) raus gibt, um zu prüfen, ob das Leck behoben ist. Aus diesem Grunde wird dringend dazu geraten diese Patches schnellst möglich auf die jeweiligen System auf zuspielen.

As kritisch eingestuft sind laut Microsoft 2 Lücken in allen Windows Versionen, die in der Komponente Windows Object Linking and Embedding (OLE) stecken. Auszug Microsoft: Eine dieser Lücken  wird seit vergangenem Monat mit manipulierten PowerPoint Dateien zielgerichtet eingesetzt. Microsoft hat bereits ein Fix-it-Tool veröffentlicht, um Anwender vor dem Angriff zu schützen.

Die anderen Patches betreffen den Explorer in jeglicher Version und die Office Pakete 2007 sowie das Netzwerkprotokol als auch die Audioausgabe usw.. Ein weiterer Patch für die Kernelmodus-Treiber soll schließlich Denial-of-Service-Angriffe verhindern.

Selbstverständlich das neuste Tool „Microsoft Windows Tools zum Entfernen bösartiger Software“ zur Verfügung. Es kann nun die Malware-Familien Win32/Tofsee / Win32/Zoxpng finden und löschen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.