Oktober-Patchday: Microsoft schließt vier Zero-Day-Lücken

Sie stecken in Windows und Internet Explorer. Eine der Schwachstellen haben Hacker für Spionageangriffe auf die NATO verwendet. Darüber hinaus stellt Microsoft Updates für Word, Office Web Apps und .NET Framework zur Verfügung.

Microsoft hat gestern Abend im Rahmen seines Oktober-Patchdays acht Sicherheitsupdates veröffentlicht. Drei davon sollen vier Zero-Day-Lücken in Windows und Internet Explorer schließen. Darunter ist eine Schwachstelle, die russische Hacker benutzt haben, um die NATO und andere westeuropäische Regierungsorganisationen auszuspähen.

PatchdayDas Update MS14-056 stopft 14 als kritisch eingestufte Löcher in Internet Explorer 6, 7, 8, 9, 10 und 11. Sie erlauben das Einschleusen und Ausführen von Schadcode oder eine unautorisierte Rechteausweitung. Ein Angreifer muss ein Opfer laut Microsoft nur dazu bringen, eine speziell gestaltete Website mit dem Internet Explorer zu öffnen.

Ebenfalls als kritisch bewertet der Softwarekonzern zwei Anfälligkeiten in den Kernelmodustreibern von Windows Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8 und 8.1, Server 2012 und 2012 R2 sowie RT und RT 8.1, die das Sicherheitsunternehmen FireEye entdeckt hat. Auch sie werden bereits aktiv von Hackern ausgenutzt. Unter anderem kann ein Angreifer mithilfe einer manipulierten TrueType-Schriftart Schadcode ausführen.

Von der vierten Zero-Day-Lücke geht Microsoft zufolge ein hohes Risiko aus. Dabei handelt es sich um die von iSight Partners gemeldete Anfälligkeit, die seit 2009 bei einer Spionagekampagne gegen westeuropäische und ukrainische Regierungsbehörden eingesetzt wurde. Die Schwachstelle, die laut iSight sehr leicht ausgenutzt werden kann, steckt in Windows OLE und erlaubt eine Remotecodeausführung.

Darüber hinaus hat Microsoft auch Patches für .NET Framework, ASP.NET MVC, Microsoft Word und Office Web Apps veröffentlicht. Weitere Fehler korrigiert es im Message-Queuing-Dienst von Windows Server 2003 sowie im FAT32-Festplattenpartitionstreiber von Server 2003, Vista und Server 2008.

Nutzern steht auch eine neue Version des Windows Tools zum Entfernen bösartiger Software zur Verfügung. Es kann nun die Malware-Familien Win32/Hikiti, Win32/Mdmbot, Win32/Moudoor, Win32/Plugx, Win32/Sonsode und Win32/Derusibi erkennen und entfernen. Schließlich sollen acht nicht sicherheitsrelevante Updates Fehler in Windows 7, Server 2008 R2, 8 und 8.1, Server 2012 und 2012 R2 sowie RT und RT 8.1 beheben.

Anwender sollten die Updates schnellstmöglich installieren. Die Patches können direkt über die jeweiligen Bulletins oder Microsoft Update beziehungsweise Windows Update bezogen werden.

[mit Material von Larry Seltzer, ZDNet.com]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: .NET, Hacker, Internet Explorer, Microsoft, Secure-IT, Windows

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Stefan Beiersmann
Autor: Stefan Beiersmann
Freier Mitarbeiter
Stefan Beiersmann
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

14 Kommentare zu Oktober-Patchday: Microsoft schließt vier Zero-Day-Lücken

Kommentar hinzufügen
  • Am 15. Oktober 2014 um 12:20 von C

    4 Zero Day Lücken wurden jetzt geschlossen. Eine davon wurde schon seit 2009(!) ausgenutzt…Bei der IE-Lücke reicht ein Aufruf der infizierten Web-Seite (Drive-By) ohne User-Interaktion.

    MS kämpft – Jahrzehntelang – vergeblich, ein sicheres OS zu entwickeln. Die Anfänge mit Singularity endeten ja nun kläglich. Vielleicht ist das auch so (von der NSA) gewollt…

    Aber Mr. Nadella hat weiterhin „Mobile & Cloud First“ vor bzw. verzettelt sich in unnötigen Frauen-Tipps. Da sieht man die echten MS-Prioritäten, ähnlich wie bei Ballmer & Sinofsky.

    Und – warum soll Ich als Enterprise-Unternehmen mir Win-9/10 mit Office-2013/2016 antun, wo es doch keine (signifikanten) Vorteile gegenüber der Kombination Win-7/Office-2010 gibt?
    Ah, weil die „Killer-Features“ evtl. noch nachträglich kommen werden? Sorry, keine Zeit & kein Geld für Spiel- und Entwicklungswiesen. Wer sich so etwas heute noch leisten kann, wird in Zukunft bitterböse erwachen…

    Noch bin Ich auf MS Systeme (beruflich & privat) angewiesen. Der Migrations-Pfad zu Linux ist jedoch schon eingeleitet und wird weiter beschleunigt. MS-Bloatware seit mehr als 25 Jahren reicht.
    Linux ist zwar auch nicht frei von Fehlern, diese werden jedoch zeitnah geschlossen, wenn sie den bekannt werden.

    @Bill G.: Deine ehemalige Firma ist in Gefahr…

    • Am 15. Oktober 2014 um 14:12 von Oha?

      Kaum zu glauben: kritische Worte con ‚C‘, die sich nicht gegen Apple richten … sollte ich Dir Unrecht getan haben?

      Wenn ich nun noch lese, dass Du etwas gegen den Datenkraken Google hast, und diesen kritisierst, dann könnte ich vielleicht glauben, dass Du einfach gegen jeden anpinselst. ;-)

      Indes: es bleibt das unauffällig auffällige Ungleichgewicht von 80% Apple anpieseln, 10% Microsoft anpieseln, etwas NSA anpieseln … und eine gähnende Leere gegen Google – als ob die heilige Samariter wären. ;-)

      Oder hat sich da nur jemand Deines genialen Namens bedient, und es ist nur ein übler Scherz? ;-]

      Im Gegensatz zu Adobe patschet MS sein ganzes Betriebssystem und hat darin weniger Lücken, als Adobe in seinem besch….enen Flash Player.

      Adobes Flash Player, (auch PDF Reader) und Java – die sollte man einfach eliminieren, dann ist das ganze Internet schlagartig sicherer.

      • Am 15. Oktober 2014 um 14:57 von Hi, hi...

        …war der dritte Absatz wirklich nötig?

        • Am 15. Oktober 2014 um 15:57 von Na

          … irgendwie schon?

          Schließlich schreibt er nun das erste Mal etwas gegen Microsoft – m.E. zurecht – und ansonsten feuert er aus allen Rohren nahezu nur gegen Apple, teils mit an den Haaren herbeigeführten Argumenten.

          Da ist das dann schon passend.

      • Am 15. Oktober 2014 um 16:10 von punisher

        Da hat der namenlose einen Riss in seiner rosa Brille und sieht auch mal andere Beiträge von anderen oder liegt das einfach daran, dass er auch mal nicht apple-Themen aufruft?

      • Am 16. Oktober 2014 um 0:54 von Judas Ischias

        Hi, Hi… hat recht mit seiner Frage.
        Hauptsache Google unterbringen und gegen Google stänkern.
        Und es gibt noch viel zu viele Seiten die mit Flash laufen, man will ja auf der aufgerufenen Seite nicht in’s Leere schauen.
        Soll schon mal einem Firmenboss bei einer Präsentation passiert sein. ;-))

  • Am 15. Oktober 2014 um 23:38 von Meyer

    Zum dritten Mal in diesem Jahr: Neues MS Windows-Update wird installiert, anschließend funktioniert der Aufruf von MS Word 2003 (ansonsten seit Jahren unproblematisch neben MS Word 2010 installiert) durch Anklicken eine *.doc-Datei nicht mehr. Beim letzten Mal half schließlich die Reparaturfunktion der Original-Installations-CD. Ich hoffe, diesmal auch. Unprofessionell und nervtötend ist es trotzdem (das gilt erst recht, wenn dieser Effekt beabsichtigt wäre).

  • Am 16. Oktober 2014 um 8:03 von derdopplereffekt

    Hallo,
    auch ich habe die Prozedur gestern durchgemacht, aber es gab ein „Fehler“ bei mir und meiner Frau. Das Update : Update für Windows 7 für x64-basierte Systeme (KB2952664)konnte nicht installiert werden, aufgrund eines Fehlercodes was besagt, das Die Verbindung getrennt wurde, kurzzeitig. Es stimmt nicht, weil ich sowohl bei mir als auch bei meiner Frau darauf geachtet habe, das beim Downloaden alles klappte. Dann kontrollierte ich die Updates und sah, das es dieses Update schon vor 2 Monaten gab? Ist das korrekt?
    Hat das jemand auch, dieses Problem ? Wenn ja, vielleicht könntet Ihr mir helfen dieses zu verstehen.

    Viele Grüße und danke im voraus für eure Mühe

    derdopplereffekt

    • Am 16. Oktober 2014 um 11:10 von C

      @derdopplereffekt

      Die Fehler-Meldung im Windows-Update kann man ignorieren. Offensichtlich entsteht diese, weil der Patch schon vorher installiert wurde. Diesen optionalen Patch gab es schon in 04/2014 – und der wurde später schon mal aktualisiert, wie jetzt auch.

      Dieses – optionale Patch – ist nichts weiter wie eine komplette HW/SW-Inventarisierung, die ohne explizite Zustimmung des Users an MS verschickt wird. Offiziell will MS damit die nächste Win-Version verbessern. Mit Fehler-Behebung oder Zusatz-Funktion hat das wirklich nichts zu tun….Hier macht MS aus X ein U.
      Man könnte das auch als NSA-Handlanger-Dienste auslegen…von daher: de-installieren.

      Meine AV-Lösung hatte seinerzeit angeschlagen – und den Scan/Senden verhindert.
      Ich wundere mich immer noch, dass die Datenschutz-Beauftragten hier nicht handeln…oder habe Ich etwas in der EULA übersehen?

      • Am 18. Oktober 2014 um 9:50 von derdopplereffekt

        @ C

        Vielen Dank für Deine schnelle Antwort.
        Kann Nachhinein noch etwas schief gehen, z.B Systemabstürze oder dergleichen? Nach der Installation auf meinem Lappi, fuhr er etwas „mürrisch“ hoch. Nun es dauerte etwas länger als sonst. Aber nach einem weiterem Neustart läuft alles einwandfrei.

        Danke im voraus, für eure helfenden Kommentare

        derdopplereffekt

        • Am 18. Oktober 2014 um 15:03 von C

          @derdopplereffekt

          Nein, Keine Probleme zu erwarten.
          Der einmalige Delay am Start war vermutlich das Scannen & Senden. Die Routine erzeugt im Verzeichnis

          C:\Windows\Temp\CompatTelemetryLogs

          Ihre Ergebnisse.

          Ich habe den optionalen Patch – dort wo er schon installiert war – wieder de-installiert. Danach bot mir MS-Update exakt diesen Patch nun aber als „Sicherheits-Patch“ an und nicht mehr optional…Ich habe diesen Patch ausgeblendet – und nun ist Ruhe im Karton. Empfehle daher die De-Installation.

  • Am 16. Oktober 2014 um 11:44 von Laptel

    Scheint ja mal wieder richtig geschlampt worden zu sein. Habe schon 3 Hilferufe aus Firmen, bei denen nach dem Upadte die Rechner nicht hochfahren wollen.

    Good Job MS :)

    • Am 16. Oktober 2014 um 14:58 von GGF

      Sch…. MS. Kopieren die von Apple nun auch schon das SCHLAMPEN. Die machen auch vor nichts halt.

    • Am 16. Oktober 2014 um 17:01 von peter.b

      Ist bei mir auch so. Kaum installier ich die Updates, brauche ich Acronis…..

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *