Patch-DayMicrosoft hat am 11. Februar 2014 zum allmonatigen Patch-Day insgesamt sieben Sicherheitsupdates für seine Produkte (Windows, Internet Explorer, Server Software, Microsoft Office) bereitgestellt. Damit schließt der Konzern viele Sicherheitslücken und fordert alle Benutzer auf, alle verfügbaren Updates so schnell wie möglich zu installieren, entweder über die in Windows integrierte Update-Funktion oder durch den manuellen Download über das Download-Center.



Microsoft Patch-Day

Alle Patches sind im Laufe des heutigen Dienstags ab ungefähr 19:00 Uhr deutscher Zeit standardmäßig über die Update-Funktion von Windows verteilt. Durch die regelmäßige Installation von Microsoft Sicherheits-Updates können Sie zum Schutz Ihres Computers beitragen.

Neueste Sicherheitsupdates - Patch-Day im Februar 2014:

Bulletinnummer

Bulletintitel

KB-Artikel

MS14-005

Sicherheitsanfälligkeit im Microsoft XML Core Services kann Offenlegung von Informationen ermöglichen

Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft XML Core Services, die in Microsoft Windows enthalten sind. Die öffentliche gemeldete Sicherheitsanfälligkeit kann zur Offenlegung von Informationen führen, wenn ein Benutzer eine speziell gestaltete Webseite unter Verwendung von Internet Explorer anzeigt. Ein Angreifer kann Benutzer jedoch nicht zwingen, die speziell gestalteten Inhalte anzuzeigen. Stattdessen muss ein Angreifer Benutzer zu Handlungen verleiten. Zu diesem Zweck werden Benutzer normalerweise dazu gebracht, auf einen Link in einer E-Mail-Nachricht oder einer Instant Messenger-Nachricht zu klicken, wodurch die Benutzer zur Website eines Angreifers gelangen, oder eine Dateianlage zu öffnen, die per E-Mail gesendet wurde.

KB2916036

MS14-006

Sicherheitsanfälligkeit in IPv6 kann zu einem Denial-of-Service-Angriff führen

Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein Angreifer eine große Anzahl speziell gestalteter IPv6-Pakete an ein betroffenes System sendet. Um diese Sicherheitsanfälligkeit auszunutzen, muss das System eines Angreifers zu demselben Subnetz gehören wie das Zielsystem.

KB2904659

MS14-007

Sicherheitsanfälligkeit in Direct2D kann Remotecodeausführung ermöglichen

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen. Ein Angreifer kann Benutzer jedoch nicht zwingen, die speziell gestalteten Inhalte anzuzeigen. Stattdessen muss ein Angreifer Benutzer zu Handlungen verleiten. Zu diesem Zweck werden Benutzer normalerweise dazu gebracht, auf einen Link in einer E-Mail-Nachricht oder einer Instant Messenger-Nachricht zu klicken, wodurch die Benutzer zur Website eines Angreifers gelangen, oder eine Dateianlage zu öffnen, die per E-Mail gesendet wurde.

KB291239

MS14-008

Sicherheitsanfälligkeit in Microsoft Forefront Protection für Exchange kann Remotecodeausführung ermöglichen

Dieses Sicherheitsupdate behebt einevertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Forefront. Die Sicherheitsanfälligkeitkann Remotecodeausführung ermöglichen, wenn eine speziell gestaltete E-Mail gescannt wird.

KB2927022

MS14-009

Sicherheitsanfälligkeiten in .NET Framework können Erhöhung von Berechtigungen ermöglichen

Dieses Sicherheitsupdate behebt zwei öffentlich gemeldete Sicherheitsanfälligkeiten und eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft .NET Framework. Die schwerwiegendste Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer eine speziell gestaltete Website oder eine Website mit speziell gestalteten Webinhalten besucht. Ein Angreifer kann Endbenutzer jedoch nicht zum Besuch solcher Websites zwingen. Er muss den Benutzer zum Besuch der schädlichen Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.

KB2916607

MS14-010

Kumulatives Sicherheitsupdate für Internet Explorer

Dieses Sicherheitsupdate behebt eine öffentlich und dreiundzwanzig vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der die schwerwiegendste dieser Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB2909921

MS14-011

Sicherheitsanfälligkeit im Skriptmodul VBScript kann Remotecodeausführung ermöglichen

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Skriptmodul VBScript in Microsoft Windows. Wenn ein Benutzer eine speziell gestaltete Website besucht, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen. Ein Angreifer kann Benutzer nicht zum Besuch einer bestimmten Website zwingen. Er muss den Benutzer dazu verleiten, aktiv zu werden. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.

KB2909921

Quelle: Microsoft

 

Weitere Infos sind auch unter Microsoft Sicherheitsupdates vom Februar 2014 abrufbar.

 

Nebenbei wurde heute auch das Microsoft Windows-Tool Version 5.9 zum Entfernen bösartiger Software veröffentlicht und zum Download freigegeben. Das Tool zum Entfernen bösartiger Software überprüft Ihren Computer auf Infektionen durch bestimmte, weit verbreitete schädliche Software (z.B. Blaster, Sasser und Mydoom) und entfernt diese. Microsoft stellt immer am zweiten Dienstag jeden Monats eine aktualisierte Version des Tools zur Verfügung.

Homepage: Das Microsoft Windows Tool zum Entfernen von bösartiger Software

Download: MS Removal Tool 5.9 (32-Bit und 64-Bit Systeme)



Wenn Dir dieser Artikel gefällt, dann teile ihn mit Deinen Freunden!



InfoDu kannst diesen Artikel teilen und über die verschiedensten Social-Media-Kanäle unsere Beiträge weiterempfehlen. Die Redaktion freut sich auch über jede Unterstützung, auch über die Nutzung unseres Partner- oder Affiliate-Links, wie Amazon oder Gearbest. Vielen Dank!



Kommentar verfassen

Was denkst Du?
Hier kannst Du deine Meinung zum Artikel äußern. Wir freuen uns auf deine Kommentare und Anmerkungen. Alle Kommentare sind jeder Zeit willkommen.

Hinweis: Deine E-Mail-Adresse wird nicht veröffentlicht. Die Kommentar-Erweiterung arbeitet mit Cookies! Ohne aktive Cookies werden die Captchas nicht erkannt! Beachte auch, dass alle Kommentare zunächst von uns gelesen werden, bevor wir sie freischalten, um die Website vor Spam zu schützen.


Sicherheitscode
Aktualisieren