Patch-DayHeute, am 12. August 2014 ist Microsoft Patch-Day. Microsoft hat heute zum allmonatigen Patch-Day im August insgesamt neun Sicherheitsupdates für seine Produkte wie Windows, Internet Explorer, Server Software und Microsoft Office bereitgestellt. Damit schließt der Konzern viele Sicherheitslücken und fordert alle Benutzer auf, alle verfügbaren Updates so schnell wie möglich zu installieren, entweder über die in Windows integrierte Update-Funktion oder durch den manuellen Download über das Download-Center.



Ebenfalls ist heute auch das August-Update für Windows 8.1 und Windows Server 2012 R2 erscheinen. Das Update wurde wie jedes andere Update ganz normal ausgerollt.

Microsoft Patch-Day

Alle Patches sind im Laufe des heutigen Dienstags ab ungefähr 19:00 Uhr deutscher Zeit standardmäßig über die Update-Funktion von Windows verteilt. Durch die regelmäßige Installation von Microsoft Sicherheits-Updates können Sie zum Schutz Ihres Computers beitragen.

Neueste Sicherheitsupdates - Patch-Day im August 2014:

Bulletinnummer

Bulletintitel

KB-Artikel

MS14-043

 Sicherheitsanfälligkeit in Windows Media Center kann Remotecodeausführung ermöglichen (2978742)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet, Windows Media Center-Ressourcen aufruft. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB2978742

MS14-044

Sicherheitsanfälligkeiten in SQL Server können Erhöhung von Berechtigungen ermöglichen (2984340)

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft SQL Server (eine in SQL Server Master Data Services und die andere im SQL Server Managementsystem für relationale Datenbanken). Die schwerwiegendere dieser Sicherheitsanfälligkeiten, die SQL Server Master Data Services betrifft, kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer eine speziell gestaltete Website besucht, die ein clientseitiges Skript in die Benutzerinstanz von Internet Explorer einschleust. Ein Angreifer kann Benutzer nicht zwingen, die vom Angreifer kontrollierten Inhalte anzuzeigen. Stattdessen muss ein Angreifer Benutzer zu Handlungen verleiten. Zu diesem Zweck werden Benutzer normalerweise dazu gebracht, auf einen Link in einer E-Mail-Nachricht oder einer Instant Messenger-Nachricht zu klicken, wodurch die Benutzer zur Website des Angreifers gelangen, oder eine Dateianlage zu öffnen, die per E-Mail gesendet wurde.

KB2984340

MS14-045

Sicherheitsanfälligkeiten in Kernelmodustreibern können Erhöhung von Berechtigungen ermöglichen (2984615)

Dieses Sicherheitsupdate behebt drei vertrauliche gemeldete Sicherheits anfälligkeiten in Microsoft Windows. Die schwerste dieser Sicherheitsanfälligkeiten kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei dem System anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeiten auszunutzen.
KB2984615

MS14-046

Sicherheitsanfälligkeit in .NET Framework kann Umgehung der Sicherheitsfunktion ermöglichen (2984625)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft .NET Framework. Die Sicherheitsanfälligkeit kann eine Umgehung der Sicherheitsfunktion ermöglichen, wenn ein Benutzer eine speziell gestaltete Website besucht. In einem webbasierten Angriffsszenario kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, die Sicherheitsfunktion „Zufällige Anordnung des Layouts des Adressraums (ASLR)“ umgehen, die Benutzer vor einer breiten Palette von Sicherheitsanfälligkeiten schützt. Die Umgehung der Sicherheitsfunktion allein ermöglicht nicht die Ausführung von beliebigem Code. Ein Angreifer kann diese Sicherheitsanfälligkeit durch die Umgehung von ASLR in Verbindung mit einer anderen Sicherheitsanfälligkeit verwenden, etwa eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung, um die Umgehung von ASLR dahingehend auszunutzen, beliebigen Code auszuführen.
KB2984625

MS14-047

Sicherheitsanfälligkeit in LRPC kann Umgehung der Sicherheitsfunktion ermöglichen (2978668)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Umgehung der Sicherheitsfunktion ermöglichen, wenn ein Angreifer die Sicherheitsanfälligkeit in Verbindung mit einer anderen Sicherheitsanfälligkeit verwendet, etwa einer Sicherheitsanfälligkeit bezüglich Remotecodeausführung, welche die ASLR-Umgehung dazu ausnutzt, beliebigen Code auszuführen.

KB2978668

MS14-048

Sicherheitsanfälligkeit in OneNote kann Remotecodeausführung ermöglichen (2977201)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft OneNote. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn eine speziell gestaltete Datei in einer betroffenen Version von Microsoft OneNote geöffnet wird. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
KB2977201

MS14-049

Sicherheitsanfälligkeit im Windows-Installationsdienst kann Erhöhung von Berechtigungen ermöglichen (2962490)

Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer eine speziell gestaltete Anwendung ausführt, mit der versucht wird, eine zuvor installierte Anwendung zu reparieren. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen.
KB2962490

MS14-050

Sicherheitsanfälligkeit in Microsoft SharePoint Server kann Erhöhung von Berechtigungen ermöglichen (2977202)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Dynamics AX. Ein authentifizierter Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann mithilfe einer speziell gestalteten App beliebiges JavaScript im Kontext des Benutzers auf der aktuellen SharePoint-Website ausführen.

KB2977202

MS14-051

Kumulatives Sicherheitsupdate für Internet Explorer (2976627)

Dieses Sicherheitsupdate behebt eine öffentlich und fünfundzwanzig vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegenderen dieser Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
KB2976627

Quelle: Microsoft

Weitere Infos sind auch unter Microsoft Sicherheitsupdates vom August 2014 abrufbar.

Nebenbei wurde heute auch das Microsoft Windows-Tool Version 5.15 zum Entfernen bösartiger Software veröffentlicht und zum Download freigegeben. Das Tool zum Entfernen bösartiger Software überprüft Ihren Computer auf Infektionen durch bestimmte, weit verbreitete schädliche Software (z.B. Blaster, Sasser und Mydoom) und entfernt diese. Microsoft stellt immer am zweiten Dienstag jeden Monats eine aktualisierte Version des Tools zur Verfügung.

Download:

 

Abschließend bleibt noch zu sagen: Viel Erfolg beim Aktualisieren Eurer Systeme!


Diesen Artikel weiterempfehlen:




InfoVielen Dank für das Lesen des Artikels! Wenn Dir der Artikel gefallen hat, würde ich mich sehr freuen, wenn Du ihn teilst bzw. weiter empfiehlst. Außerdem würde ich mich freuen und es wäre auch toll, wenn Du deinen Adblocker für diese Website deaktivieren würdest. Vielen Dank!



Themen im Trend:

data-ad-format="autorelaxed">








Was denkst Du?
Hier kannst Du deine Meinung zum Artikel äußern. Wir freuen uns auf deine Kommentare und Anmerkungen. Alle Kommentare sind jeder Zeit willkommen. Beachtet aber, dass eure Kommentare zunächst von uns gelesen werden, bevor wir sie freischalten, um die Website vor Spam zu schützen.

Kommentar verfassen

Hinweis: Deine E-Mail-Adresse wird nicht veröffentlicht. Die Kommentar-Erweiterung arbeitet mit Cookies! Ohne aktive Cookies werden die Captchas nicht erkannt!


Sicherheitscode
Aktualisieren