Microsoft hat die Veröffentlichung zweier eigentlich für den November-Patchday am gestrigen Dienstag angekündigter Updates auf Dezember verschoben. Dabei handelt es sich um Aktualisierungen für Microsoft Exchange Server, wie sich jetzt herausgestellt hat. In der Bulletin-Zusammenfassung hatte es für die Patches MS14-068 und MS14-075 lediglich geheißen: „Veröffentlichungsdatum wird noch festgelegt“.
Wie das Exchange-Team in einem Blogeintrag erklärt, hat es die Updates aufgrund eines noch nicht zufriedenstellend gelösten Problems im Installationspaket für Exchange Server 2013 zurückgehalten. Bei internen Tests habe man festgestellt, dass bei der Installtion eines Sicherheitsupdates OWA-Dateien beschädigt werden können.
Das Problem soll sich dadurch beheben lassen, indem man vor dem Aufspielen des Updates eine MSI-Reparatur durchführt. „Wir glauben nicht, dass dies ein akzeptables Verhalten ist, und unglücklicherweise können Kunden dies erst feststellen, nachdem sie ein Sicherheitsupdate installiert haben“, so das Exchange-Team.
Zum jetzigen Zeitpunkt gehe man davon aus, dass der Installer-Defekt nur Exchange Server 2013 betrifft. Zur Sicherheit wolle man aber auch frühere Versionen von Exchange Server testen und verschiebe daher auch die geplanten 2007- und 2010-Releases, um die Untersuchung vollständig abzuschließen.
Diese Vorsichtsmaßnahme erscheint sinnvoll. Denn erst im August hatte Microsoft ein fehlerhaftes Sicherheitsupdate für Windows zurückziehen müssen, das unter anderem Systemabstürze verursachte. Es empfahl Nutzern damals sogar, den Patch wieder zu deinstallieren.
Die verbliebenden 14 Sicherheitsaktualisierungen des gestrigen November-Patchdays beseitigen insgesamt 33 Schwachstellen. Darunter sind mehrere als kritisch eingestufte Lücken in Windows und Internet Explorer. Darüber hinaus hat Microsoft eine neue Version des „Windows Tool zum Entfernen bösartiger Software“ bereitgestellt.
Nutzern des Enhanced Mitigation Experience Toolkit (EMET) empfiehlt Microsoft, auf die kürzlich veröffentlichte Version 5.1 umzusteigen, bevor sie das Update für Internet Explorer installieren. Es könnte sonst im Zusammenhang mit EMET 5.0 zu Problemen führen.
[mit Material von Larry Seltzer, ZDNet.com]
Tipp: Was wissen Sie über Microsoft? Testen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Diesmal geht es um das neue Abomodell für Facebook und Instagram. Die Verbraucherschützer klagen auf…
Infostealer-Infektionen haben laut Kaspersky-Studie zwischen 2020 und 2023 um mehr als das sechsfache zugenommen.
Betroffen sind Millionen IoT- und M2M-Geräte Geräte weltweit. Unter anderem können Angreifer per SMS Schadcode…
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
