Microsoft hat die Veröffentlichung zweier eigentlich für den November-Patchday am gestrigen Dienstag angekündigter Updates auf Dezember verschoben. Dabei handelt es sich um Aktualisierungen für Microsoft Exchange Server, wie sich jetzt herausgestellt hat. In der Bulletin-Zusammenfassung hatte es für die Patches MS14-068 und MS14-075 lediglich geheißen: „Veröffentlichungsdatum wird noch festgelegt“.
Wie das Exchange-Team in einem Blogeintrag erklärt, hat es die Updates aufgrund eines noch nicht zufriedenstellend gelösten Problems im Installationspaket für Exchange Server 2013 zurückgehalten. Bei internen Tests habe man festgestellt, dass bei der Installtion eines Sicherheitsupdates OWA-Dateien beschädigt werden können.
Das Problem soll sich dadurch beheben lassen, indem man vor dem Aufspielen des Updates eine MSI-Reparatur durchführt. „Wir glauben nicht, dass dies ein akzeptables Verhalten ist, und unglücklicherweise können Kunden dies erst feststellen, nachdem sie ein Sicherheitsupdate installiert haben“, so das Exchange-Team.
Zum jetzigen Zeitpunkt gehe man davon aus, dass der Installer-Defekt nur Exchange Server 2013 betrifft. Zur Sicherheit wolle man aber auch frühere Versionen von Exchange Server testen und verschiebe daher auch die geplanten 2007- und 2010-Releases, um die Untersuchung vollständig abzuschließen.
Diese Vorsichtsmaßnahme erscheint sinnvoll. Denn erst im August hatte Microsoft ein fehlerhaftes Sicherheitsupdate für Windows zurückziehen müssen, das unter anderem Systemabstürze verursachte. Es empfahl Nutzern damals sogar, den Patch wieder zu deinstallieren.
Die verbliebenden 14 Sicherheitsaktualisierungen des gestrigen November-Patchdays beseitigen insgesamt 33 Schwachstellen. Darunter sind mehrere als kritisch eingestufte Lücken in Windows und Internet Explorer. Darüber hinaus hat Microsoft eine neue Version des „Windows Tool zum Entfernen bösartiger Software“ bereitgestellt.
Nutzern des Enhanced Mitigation Experience Toolkit (EMET) empfiehlt Microsoft, auf die kürzlich veröffentlichte Version 5.1 umzusteigen, bevor sie das Update für Internet Explorer installieren. Es könnte sonst im Zusammenhang mit EMET 5.0 zu Problemen führen.
[mit Material von Larry Seltzer, ZDNet.com]
Tipp: Was wissen Sie über Microsoft? Testen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
