Patch Day Oktober 2014

Microsoft stopft 14 Sicherheitslücken

Microsoft hat acht Security Bulletins veröffentlicht: Die Sicherheits-Updates beseitigen 14 Schwachstellen vor allem in Internet Explorer und Windows.

Microsoft auf der gamescom

© Microsoft

Microsoft hat für den Oktober-Patch Day acht Security Bulletins veröffentlicht.

Microsoft hat für den Oktober-Patch Day acht Security Bulletins veröffentlicht. Vier der Bulletins sind als kritisch ausgewiesen und beheben 19 Schwachstellen in Windows, Internet Explorer und Microsoft .NET Framework. Die anderen Bulletins tragen die Risikoeinstufung hoch, die zweithöchste Stufe.

Das Update MS14-060 stopft die schwerwiegende Sicherheitslücke CVE-2014-4114 im Package Manager für Windows Object Linking und Embedding (OLE), die Sicherheitsexperten von iSight entdeckt hatten. Sie betrifft die aktuellen Windows-Versionen sowie Windows Server 2008 und 2012. Windows XP ist von der Lücke nicht betroffen.

Mit dem Security-Bulletin MS14-056 schließt Microsoft vierzehn kritische Sicherheitslücken im Internet Explorer von Version 6 bis 11. Auf Grund der Löcher konnte Schadcode eingeschleust und ausgeführt werden sowie eine nicht autorisierte Änderungen der Rechte. Dafür musste ein Nutzer nur eine speziell entworfene Website im Windows Explorer öffnen.

Die Security-Bulletins MS14-057 und MS14-058 schließen fünf Sicherheitsanfälligkeiten in Microsoft .NET Framework bzw. Windows. Die Windows-Lücke hat das Sicherheitsunternehmen FireEye entdeckt, Angreifer konnten auf Grund dieser durch manipulierten TrueType-Schriftart Schadcode ausführen.

Die weiteren Patches beheben Sicherhetisanfälligkeiten für ASP.NET MVC, Microsoft Word und Office Web Apps. Zudem werden Fehler im Message-Queuing-Dienst von Windows Server 2003 sowie im FAT32-Festplattenpartitionstreiber von Server 2003, Vista und Server 2008 behoben.

Die Security-Bulletins sind auf der Microsoft Patch-Day-Website für Oktober veröffentlicht. Die Patches können direkt über die Übersichtsseite oder über Microsoft Update installiert werden. Zusätzlich hat Microsoft eine neue Version von Windows Tools zum Entfernen bösartiger Software veröffentlicht.

Mehr zum Thema

Microsoft schließt 42 Sicherheitslücken
Microsoft Patch Day - September 2014

Mit vier Security Bulletins und den zugehörigen Sicherheits-Updates beseitigt Microsoft 42 Schwachstellen. Die meisten Lücken stecken im Internet…
windows update, KB 2949927, Probleme, Fehler 80004005
KB 2949927 Probleme

Microsoft hat das Windows-Update KB 2949927 zurückgezogen. Nutzer sollten das Windows Update dringend deinstallieren.
Symbolbild: Sicherheitslücke
FREAK-Sicherheitslücke

Ein Workaround mit Tipps von Microsoft, der eigentlich vor der FREAK-Sicherheitslücke schützen soll, macht Probleme mit Windows Update.
Symbolbild: Sicherheitslücke
14 Patches für 45 Lücken

Zum 10. März hat Microsoft im Rahmen seines Patch Days 14 Security Bulletins veröffentlicht, die sich 45 Sicherheitslücken annehmen, inklusive…
Firefox
Mozilla-Browser

Mozilla hat Firefox 38 zum Download freigegeben. Die neue Version des Browsers bringt unter anderem ein DRM-Modul von Adobe mit. Wir erklären, was…