Microsoft hat wie angekündigt sieben Security Bulletins veröffentlicht. Sie beschreiben insgesamt 66 Anfälligkeiten. Darunter ist ein kumulatives Sicherheitsupdate für Internet Explorer (MS14-035), das alleine 59 als kritisch eingestufte Lücken schließen soll.
Die Schwachstellen im Internet Explorer wurden von mindestens 32 Forschern entdeckt. Einige der Fehler hat Microsoft offenbar über einen längeren Zeitraum gesammelt. Die Schwachstelle mit der Kennung CVE-2014-1770 war vorab von HPs Zero-Day Initiative veröffentlicht worden, weil Microsoft innerhalb von 180 Tagen keinen Patch bereitgestellt hatte.
Obwohl der Support für das Betriebssystem schon vor zwei Monaten abgelaufen ist, weist Microsoft in seinem Bulletin darauf hin, welche der Browserlücken auch Windows XP betrifft. Tests von ZDNet.com haben zudem gezeigt, dass Windows-XP-Systeme, die sich nach einem Hack als Windows POSReady ausgeben, diesen Patch erhalten.
Ebenfalls als kritisch stuft Microsoft zwei Schwachstellen in der Graphics-Komponente ein. Sie betreffen Windows Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8 und 8.1, Server 2012 und 2012 R2, RT und RT 8.1 sowie Office 2007 und 2010, Live Meeting 2007 und Lync 2010 und 2013. Ein Angreifer könnte unter Umständen Schadcode einschleusen und ausführen.
Die restlichen Updates stehen für Word 2007 und das Office Compatibility Pack, die Microsoft XML Core Services sowie Lync Server 2010 und 2013 zur Verfügung. Außerdem kann eine Sicherheitsanfälligkeit im TCP-Protokoll zu einem Denial-of-Service führen und ein Leck im Remotedesktop Manipulationen erlauben. Letzteres ist allerdings nur unter Windows 7, 8 und 8.1 sowie Server 2012 und 2012 R2 möglich.
Des Weiteren hat Microsoft zahlreiche nicht sicherheitsrelevante Updates veröffentlicht. Sie sollen vor allem Fehler in Windows 8 und 8.1 korrigieren. Einige der Patches stehen aber auch für Windows RT und Server 2012 sowie Windows 7 und Server 2008 R2 zur Verfügung. Sie können direkt über Windows Update oder die Microsoft-Website bezogen werden. Anwender sollten die Aktualisierungen schnellstmöglich installieren.
[mit Material von Larry Seltzer, ZDNet.com]
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…
