Patch-DayHeute, am 13. Mai 2014 ist Microsoft Patch-Day. Microsoft hat heute zum allmonatigen Patch-Day im Mai insgesamt acht Sicherheitsupdates für seine Produkte wie Windows, Internet Explorer, Server Software und Microsoft Office bereitgestellt. Damit schließt der Konzern viele Sicherheitslücken und fordert alle Benutzer auf, alle verfügbaren Updates so schnell wie möglich zu installieren, entweder über die in Windows integrierte Update-Funktion oder durch den manuellen Download über das Download-Center. Neben den letzten Sicherheit-Updates für Windows XP und Office 2003 rollte der Softwarekonzern Microsoft heute Abend auch das Update für Windows 8.1 aus.

Microsoft Patch-Day

Alle Patches sind im Laufe des heutigen Dienstags ab ungefähr 19:00 Uhr deutscher Zeit standardmäßig über die Update-Funktion von Windows verteilt. Durch die regelmäßige Installation von Microsoft Sicherheits-Updates können Sie zum Schutz Ihres Computers beitragen.

Neueste Sicherheitsupdates - Patch-Day im Mai 2014:

Bulletinnummer

Bulletintitel

KB-Artikel

MS14-021

Sicherheitsupdate für den Internet Explorer (Veröffentlicht am 01. Mai 2014)

Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit im Internet Explorer. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen.

KB2965111

MS14-022

Sicherheitsanfälligkeit in Microsoft SharePoint Server kann Remotecodeausführung ermöglichen

Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeit im Zusammenhang mit dem Microsoft Office Server und Produktivitäts-Software. Die schwerwiegendste Sicherheitsanfälligkeit kann eine Remotecodeausführung ermöglichen, wenn ein authentifizierter Angreifer speziell gestaltete Seiten an einen SharePoint-Server schickt.

KB2952166

MS14-023

Sicherheitsanfälligkeit in Microsoft Office kann Remotecodeausführung ermöglichen

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste Sicherheitsanfälligkeit kann eine Remotecodeausführung ermöglichen, wenn der Nutzer eine Office-Datei öffnet, die sich im selben Netzwerk-Ordner befindet, wie eine speziell angefertigte Archiv-Datei.

KB2961037

MS14-024

Sicherheitsanfälligkeiten in iSCSI Could machen "Denial of Service"-Attacken möglich

Dieses Sicherheitsupdate behebt ein vertraulich gemeldete Sicherheitsanfälligkeit in einer Ausführung der "MSCOMCTL common controls libary". Die Sicherheitsanfälligkeit ermöglicht es unter Umständen Sicherheitsmechanismen zu umgehen, wenn ein Benutzer eine speziell gestaltete Webseite in einem Browser aufruft, der eine Instanzierung von COM-Komponenten erlaubt. In einem Web-Browsing-Szenario, in dem der Angreifer die Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte die Sicherhiets-Funktion Address Space Layout Randomization (ASLR) umgangen werden, welches die Nutzer vor einer Vielzahl an Anfälligkeiten schützt. Die Umgehung an sich macht es nicht möglich, willkürliche Befehle auszuführen. Angreifer könnten diese Schwachstelle aber in Kombination mit anderen Sicherheitsanfälligkeiten nutzen.

KB2961033

MS14-025

Sicherheitsanfälligkeiten in der Gruppen-Verwaltung können Erhöhung von Berechtigungen ermöglichen

Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn "Active Directory Group Policy"-Einstellungen dazu verwendet werden, Passwörter über eine Domain zu verteilen. Dies kann dazu führen, dass Angreifer Passwörter auslesen und entschlüsseln können, die nach entsprechenden Gruppen-Einstellungen gespeichert werden.

KB2962486

MS14-026

Sicherheitsanfälligkeiten in .NET Framework können Erhöhung von Berechtigungen ermöglichen

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft .NET Framework. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein authentifizierter Angreifer speziell gestaltete Daten an einen Rechner oder Server schickt, der .NET Remoting verwendet.NET. Remoting wird nur von wenigen Anwendungen verwendet. Nur angepasste Anwendungen, die für die Nutzung von .NET Remoting gestaltet wurden, machen Syteme für diese Sicherheitlücke anfällig.

KB2958732

MS14-027

Sicherheitsanfälligkeit im in Windows Shell Handler kann eine Erhöhung von Berechtigungen ermöglichen

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer einen speziell angefertigte Anwendung, die ShellEcecute nutzt, ausführt. Der Eingreifer muss Login-Daten besitzen und sich lokal anmelden, um diese Sicherheitsanfälligkeit ausnutzen zu können.

KB2962488

MS14-028

Sicherheitsanfälligkeiten in iSCSI Could machen "Denial of Service"-Attacken möglich

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeiten könnten "Denial of Service"-Attacken möglich machen, wenn ein Angreifer sehr viele speziell angefertigte iSCSI-Pakete über das Ziel-Netzwerk verschickt. Von dieser Sicherheitsanfälligkeiten sind nur Server betroffen, auf denen die iSCSI-Target-Role aktiviert wurde.

KB2962485

MS14-029

Sicherheitsupdate für den Internet Explorer

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeit im Internet Explorer. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen.

KB2962482

Quelle: Microsoft

Weitere Infos sind auch unter Microsoft Sicherheitsupdates vom Mai 2014 abrufbar.

Nebenbei wurde heute auch das Microsoft Windows-Tool Version 5.12 zum Entfernen bösartiger Software veröffentlicht und zum Download freigegeben. Das Tool zum Entfernen bösartiger Software überprüft Ihren Computer auf Infektionen durch bestimmte, weit verbreitete schädliche Software (z.B. Blaster, Sasser und Mydoom) und entfernt diese. Microsoft stellt immer am zweiten Dienstag jeden Monats eine aktualisierte Version des Tools zur Verfügung.

Download:





Wenn Dir dieser Artikel gefällt, dann teile ihn mit Deinen Freunden!



InfoDu kannst diesen Artikel teilen und über die verschiedensten Social-Media-Kanäle unsere Beiträge weiterempfehlen. Die Redaktion freut sich auch über jede Unterstützung, auch über die Nutzung unseres Partner- oder Affiliate-Links, wie Amazon oder Gearbest. Vielen Dank!



Kommentar verfassen

Was denkst Du?
Hier kannst Du deine Meinung zum Artikel äußern. Wir freuen uns auf deine Kommentare und Anmerkungen. Alle Kommentare sind jeder Zeit willkommen.

Hinweis: Deine E-Mail-Adresse wird nicht veröffentlicht. Die Kommentar-Erweiterung arbeitet mit Cookies! Ohne aktive Cookies werden die Captchas nicht erkannt! Beachte auch, dass alle Kommentare zunächst von uns gelesen werden, bevor wir sie freischalten, um die Website vor Spam zu schützen.


Sicherheitscode
Aktualisieren