Patch-DayMicrosoft hat heute zum allmonatigen Patch-Day im November 2014 insgesamt 14 statt der angekündigten 16 Sicherheitsupdates für seine Produkte bereitgestellt. Es sind Updates für Windows, Office, Exchange, Internet Explorer, .NET Framework und SharePoint vorgesehen. Damit schließt der Konzern viele Sicherheitslücken und fordert alle Benutzer auf, alle verfügbaren Updates so schnell wie möglich zu installieren, entweder über die in Windows integrierte Update-Funktion oder durch den manuellen Download über das Download-Center. Insgesamt 13 Aktualisierungen betreffen Windows Server 2003, Windows Vista, Windows Server 2008, 7, Windows Server 2008 R2, Windows 8 und Windows 8.1, Windows Server 2012 und Windows 2012 R2 sowie Windows RT und Windows RT 8.1.



Zwei Updates betreffen Schwachstellen in Microsoft Word 2007, Microsoft Word Viewer, Microsoft Office Compatibility Pack soweit Microsoft Office 2007 IME Japanisch. Auch die aktuelle Windows 10 Technical Preview erhält ein Sicherheitsupdate.

Microsoft Patch-Day

Alle Patches sind im Laufe des heutigen Dienstags ab ungefähr 19:00 Uhr deutscher Zeit standardmäßig über die Update-Funktion von Windows verteilt. Durch die regelmäßige Installation von Microsoft Sicherheits-Updates können Sie zum Schutz Ihres Computers beitragen.

Neueste Sicherheitsupdates - Patch-Day im November 2014:

Bulletinnummer

Bulletintitel

KB-Artikel

MS14-064

Sicherheitsanfälligkeiten in Windows OLE kann Remotecodeausführung ermöglichen (3011443)

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows Object Linking and Embedding (OLE). Die Schwerwiegenderen Dieser Sicherheitsanfälligkeiten Können Remotecodeausführung Ermöglichen, Wenn der Ein Benutzer Eine Speziell Gestaltete Webseite Mit Internet Explorer — a. Ein Angreifer, die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Wenn der Aktuelle Benutzer Mit Administrativen Benutzerrechten Angemeldet ist, Kann Ein Angreifer Programme Installieren; Daten Anzeigen, Ändern Oder Löschen Oder Neue Konten Mit Sämtlichen Benutzerrechten Erstellen. Kunden, deren Konten mit weniger Benutzerrechten auf das System haben konfiguriert werden, möglicherweise weniger betroffen sein als Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB3011443

MS14-065

Kumulatives Sicherheitsupdate für InternetExplorer (3003057)

Update beseitigt siebzehn vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die Schwerwiegenderen Dieser Sicherheitsanfälligkeiten Können Remotecodeausführung Ermöglichen, Wenn der Ein Benutzer Eine Speziell Gestaltete Webseite Mit Internet Explorer — a. Ein Angreifer, der Diese Sicherheitsanfälligkeiten Erfolgreich Ausnutzt, Kann Die Gleichen Benutzerrechte Wie der Aktuelle Benutzer Erlangen. Kunden, deren Konten mit weniger Benutzerrechten auf das System haben konfiguriert werden, möglicherweise weniger betroffen sein als diejenigen, die mit administrativen Benutzerrechten arbeiten.

KB3003057

MS14-066

Sicherheitsanfälligkeit in Schannel kann Remotecodeausführung ermöglichen (2992611)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Microsoft Secure Channel (Schannel) in Windows-Sicherheitspaket. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer speziell gestaltete Pakete an einen Windows-Server sendet.

KB2992611

MS14-067

Sicherheitsanfälligkeit in XML Core Services kann Remotecodeausführung ermöglichen (2993958)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit Kann Eine Remotecodeausführung Ermöglichen, Wenn Ein Angemeldeter Benutzer Eine Speziell Gestaltete Website Besucht, die Dafür Ausgelegt ist, die Microsoft XML Core Services (MSXML) Über Internet Explorer Use. Ein Angreifer Kann Endbenutzer Jedoch Nicht Zum Besuch Solcher Websites Zwingen. Ein Angreifer müsste stattdessen den Benutzer zum Besuch einer Website in der Regel dazu gebracht, auf einen Link in einer e-Mail oder einer Instant Messenger-Anforderung, die Benutzer zur Website des Angreifers führt zu verleiten.

KB2993958

MS14-068

Datum der Freigabe muss noch festgelegt werden.

KB?

MS14-069

Sicherheitsanfälligkeiten in Microsoft Office kann Remotecodeausführung ermöglichen (3009710)

Dieses Sicherheitsupdate behebt drei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn eine speziell gestaltete Datei in einer betroffenen Version von Microsoft Office 2007 geöffnet wird. Ein Angreifer, der Sich Die Genannte Sicherheitsanfälligkeit Zunutze Macht, Könnte Sich Dieselben Benutzerrechte Verschaffen Wie der Aktuelle Benutzer. Kunden, deren Konten mit weniger Benutzerrechten auf das System haben konfiguriert werden, möglicherweise weniger betroffen sein als diejenigen, die mit administrativen Benutzerrechten arbeiten.

KB3009710

MS14-070

Sicherheitsanfälligkeit in TCP/IP kann zur Erhöhung von Berechtigungen (2989935)

Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in TCP/IP, die während der Verarbeitung der Eingabe/Ausgabe-Steuerung (IOCTL) auftritt. Diese Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer ein System anmeldet und anschließend eine speziell gestaltete Anwendung ausführt. Ein Angreifer, der Diese Sicherheitsanfälligkeit Erfolgreich Ausnutzt, Kann Beliebigen Code Im Kontext Eines Anderen Prozesses Ausführen. Wenn dieser Prozess mit Administratorrechten ausgeführt wird, könnte ein Angreifer dann Programme installieren; anzeigen, ändern oder Löschen von Daten; oder neue Konten mit sämtlichen Benutzerrechten erstellen.

KB2989935

MS14-071

Sicherheitsanfälligkeit in der Windows-Audiodienst kann zur Erhöhung von Berechtigungen (3005607)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn eine Anwendung, den Microsoft Windows-Audiodienst verwendet. Die Sicherheitsanfälligkeit allein lässt nicht willkürlichen Code ausgeführt werden. Die Sicherheitsanfälligkeit müsste in Verbindung mit einer anderen Sicherheitsanfälligkeit verwendet werden, die eine Remotecodeausführung erlaubt.

KB3005607

MS14-072

Sicherheitsanfälligkeit in.NET Framework kann zur Erhöhung von Berechtigungen (3005210)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft.NET Framework. Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sendet speziell gestaltete Daten an einen betroffenen Workstation oder Server, die .NET Remoting verwendet. Nur benutzerdefinierte Anwendungen, die speziell entwickelt wurden, .NET Remoting verwendet ein System mit der Sicherheitsanfälligkeit offen gelegt werden würde.

KB3005210

MS14-073

Sicherheitsanfälligkeit in Microsoft SharePoint Foundation kann zur Erhöhung von Berechtigungen (3000431)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft SharePoint Server. Ein authentifizierter Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt kann beliebige Skripts auf der aktuellen SharePoint-Website im Kontext des Benutzers ausgeführt. In einem webbasierten Angriffsszenario kann ein Angreifer eine speziell gestaltete Website hosten, die entworfen wird, diese Sicherheitsanfälligkeiten ausnutzen, und dann einen Benutzer zum Anzeigen der Website verleiten. Der Angreifer Kann Auch Beeinträchtigte Websites Und Websites Nutzen, die von Users Bereitgestellte Inhalte Oder Anzeigen Akzeptieren Oder Hosten. Diese Websites Können Speziell Gestalteten Inhalt Enthalten, Mit Dem Diese Sicherheitsanfälligkeiten Ausgenutzt Werden Können. Ein Angreifer Kann Benutzer Jedoch Nicht Zwingen, die Vom Angreifer Kontrollierten Inhalte Anzuzeigen. Stattdessen müsste ein Angreifer den Benutzer handeln, in der Regel dazu gebracht, auf einen Link in einer e-Mail oder einer Instant Messenger-Nachricht, die Benutzer zur Website des Angreifers führt zu verleiten oder zu öffnen eine Anlage per e-Mail gesendet.

KB3000431

MS14-074

Anfälligkeit in Remote Desktop Protocol könnte die Umgehung der Sicherheit-Funktion (3003743)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Feature Umgehung der Sicherheit ermöglichen, wenn Remote Desktop Protocol (RDP) zum Protokollieren von Überwachungsereignissen fehlschlägt. Standardmässig ist RDP Auf Keinem Windows-Betriebssystem Aktiviert. Systeme, die keine RDP aktiviert haben, sind nicht gefährdet.

KB3003743

MS14-075

Sicherheitsanfälligkeiten in Microsoft Exchange Server können Erhöhung von Berechtigungen (3009712) ermöglichen

Dieses Sicherheitsupdate behebt vier von Privatanwendern gemeldete Sicherheitsanfälligkeiten in Microsoft Exchange Server. Die schwerste dieser Sicherheitsanfälligkeiten könnte Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer eine speziell gestaltete URL klickt, die sie für eine gezielte Outlook Web Access-Site benötigt. Ein Angreifer Kann Benutzer Nicht Zum Besuch Einer Speziell Gestalteten Website Zwingen. Ein Angreifer müsste stattdessen an, klicken Sie auf einen Link in einer e-Mail- oder Instant Messenger-Nachricht, die sie zur Website des Angreifers, führt die Website verleiten und klicken Sie dann auf die speziell gestaltete URL überzeugen.

KB300712

MS14-076

Sicherheitsanfälligkeit in Internet Information Services (IIS) kann die Umgehung der Sicherheit-Funktion (2982998)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft-Internetinformationsdienste (IIS), die eine Umgehung der Sicherheitsfunktion "IP- und Domänenbeschränkungen" können. Bei erfolgreicher Ausnutzung dieser Sicherheitsanfälligkeit führen Clients von eingeschränkter oder blockierter Domänen Zugriff auf eingeschränkte Webressourcen.

KB2982998

MS14-077

Sicherheitsanfälligkeit in Active Directory-Verbunddienste kann Offenlegung von Informationen (3003381)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Active Directory Federation Services (AD FS). Die Sicherheitsanfälligkeit kann Offenlegung von Informationen ermöglichen, wenn ein Benutzer ihren Browser öffnen lässt nach dem Abmelden von einer Anwendung und ein Angreifer die Anwendung im Browser öffnet, unmittelbar nach der Benutzeranmeldung ausgeschaltet hat.

KB3003381

MS14-078

Sicherheitsanfälligkeit in IME (Japanisch) kann zur Erhöhung von Berechtigungen (3005210)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Eingabe-Editor (IME) (Japanisch). Die Sicherheitsanfälligkeit Kann Auf Basis der Sandkastenanwendungsrichtlinie Sandkastenflucht Auf Einem System Ermöglichen, Auf Dem Eine Betroffene Version von Microsoft IME (Japanisch) Installiert ist. Ein Angreifer, der Diese Sicherheitsanfälligkeit Erfolgreich Ausnutzt, Kann Dem Sandkasten Einer Gefährdeten Anwendung Entkommen Und Mit Den Rechten des Angemeldeten Benutzers Zugriff Auf Das Betroffene System Erlangen. Wenn das betroffene System mit Administratorrechten angemeldet ist, könnte ein Angreifer dann Programme installieren; anzeigen, ändern oder Löschen von Daten; oder neue Konten mit vollständigen Administratorrechten.

KB3005210

MS14-079

Sicherheitsanfälligkeit im Kernel-Modus-Treiber kann Denial-of-Service (3002885)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein Angreifer eine speziell gestaltete TrueType-Schriftart auf einer Netzwerkfreigabe platziert und ein Benutzer anschließend gibt es in Windows-Explorer navigiert. In Einem Webbasierten Angriffsszenario Kann Ein Angreifer Eine Website Mit Einer Webseite Einrichten die Diese Sicherheitsanfälligkeit Ausnutzt. Außerdem Können Manipulierte Websites Und Websites, die von Endbenutzern Bereitgestellte Inhalte Oder Werbemitteilungen Akzeptieren Oder Hosten, Speziell Gestaltete Inhalte Enthalten, Über Die Diese Sicherheitsanfälligkeit Ausgenutzt Werden Kann. Ein Angreifer Kann Endbenutzer Jedoch Nicht Zum Besuch Solcher Websites Zwingen. Ein Angreifer müsste stattdessen den Benutzer zum Besuch einer Website in der Regel dazu gebracht, auf einen Link in einer e-Mail- oder Instant Messenger-Nachricht, die sie zur Website des Angreifers führt zu verleiten.

KB3002885

Quelle: Microsoft

 

Weitere Infos sind auch unter Microsoft Sicherheitsupdates vom November 2014 abrufbar.

Nebenbei wurde heute auch das Microsoft Windows-Tool Version 5.18 zum Entfernen bösartiger Software veröffentlicht und zum Download freigegeben. Das Tool zum Entfernen bösartiger Software überprüft Ihren Computer auf Infektionen durch bestimmte, weit verbreitete schädliche Software (z.B. Blaster, Sasser und Mydoom) und entfernt diese. Microsoft stellt immer am zweiten Dienstag jeden Monats eine aktualisierte Version des Tools zur Verfügung.

Download:

 

 

Abschließend bleibt noch zu sagen: Viel Erfolg beim Aktualisieren Eurer Systeme!



Wenn Dir dieser Artikel gefällt, dann teile ihn mit Deinen Freunden!



InfoDu kannst diesen Artikel teilen und über die verschiedensten Social-Media-Kanäle unsere Beiträge weiterempfehlen. Die Redaktion freut sich auch über jede Unterstützung, auch über die Nutzung unseres Partner- oder Affiliate-Links, wie Amazon oder Gearbest. Vielen Dank!



Kommentar verfassen

Was denkst Du?
Hier kannst Du deine Meinung zum Artikel äußern. Wir freuen uns auf deine Kommentare und Anmerkungen. Alle Kommentare sind jeder Zeit willkommen.

Hinweis: Deine E-Mail-Adresse wird nicht veröffentlicht. Die Kommentar-Erweiterung arbeitet mit Cookies! Ohne aktive Cookies werden die Captchas nicht erkannt! Beachte auch, dass alle Kommentare zunächst von uns gelesen werden, bevor wir sie freischalten, um die Website vor Spam zu schützen.


Sicherheitscode
Aktualisieren