1944381

Microsoft schließt 13 Lücken am Patch-Day

14.05.2014 | 10:04 Uhr |

Microsoft hat zum Patch-Day im Mai acht neue Sicherheitsupdates veröffentlicht, mit denen insgesamt 13 Lücken gestopft werden. Hier die wichtigsten Infos zu den Updates.

Microsoft stopft zum Patch-Day im Mai 2014 insgesamt 13 Sicherheitslücken mit acht Sicherheitsupdates. Es ist der erste Patch-Day in der nunmehr über zehnjährigen Geschichte der Patch-Days, bei dem Windows XP und Office 2003 nicht mehr berücksichtigt werden. Für diesen beiden Produkte hatte Microsoft im vergangenen Monat zum Patch-Day im April die Unterstützung eingestellt. Allerdings folgte Anfang Mai das kritische Sicherheitsupdate für den Internet Explorer (KB 2965111) , mit dem Microsoft die Lücke dann doch noch auch in Windows XP stopfte. Unsere Empfehlung: Windows-XP-Nutzer sollten dringend zu einer aktuelleren Windows-Version oder zu Linux wechseln.

Mit den nun regulär veröffentlichten Sicherheitsupdates werden gleich mehrere kritische Sicherheitslücken geschlossen. Das Sicherheitsupdate für Internet Explorer (MS14-029) behebt zwei kritische Lücken in allen Versionen des Microsoft-Browsers. Angreifer könnten die Lücke zur Remotecodeausführung missbrauchen, indem sie die Nutzer zunächst auf speziell gestaltete Websites locken.

Für Privatanwender eher uninteressant, aber für Unternehmen wichtig: Mit dem ebenfalls kritischen Sicherheitsupdate MS14-022 werden gleich mehrere Lücken im Microsot SharePoint Server behoben. Auch hier könnten Angreifer die Lücken für eine Remotecodeausführung ausnutzen. Betroffen sind alle Versionen des SharePoint Server.

Zu den weiteren wichtigen Sicherheitsupdates im Mai gehört MS14-024 , mit dem eine mit der Gefährlichkeit "Hoch" eingestufte Lücke in einer Implementierung der Bibliothek der allgemeinen Steuerelemente MSCOMCTL geschlossen wird. Angreifer könnten die Lücke ausnutzen, um mit einer webbasierten Attacke die in Office 2007, Office 2010 und Office 2013 eingebaute Sicherheitsfunktion "Zufällige Anordnung des Layouts des Adressraums" (ASLR) zu umgehen. Anschließend könnte er beispielsweise beliebigen Code ausführen.

Mit MS14-025 schließt Microsoft eine mit "Hoch" bewertete Lücke in den Active-Directory-Gruppenrichtlinien von Windows, die es einem Angreifer erlaubt, die über diese Richtlinien übertragenen Passwörter abzugreifen und zu entschlüsseln. Betroffen ist das Remoteserver-Verwaltungstool in Windows Vista, Windows 7 und Windows 8/8.1.

Zum Patch-Day hat Microsoft außerdem auch die Sicherheitsempfehlung 2755801 aktualisiert und empfiehlt darin dringend die Aktualisierung des Flash Player in Internet Explorer . Adobe hat dazu bereits eine neue Flash-Version veröffentlicht. Hinzu kommt die Veröffentlichung der vier Sicherheitshinweise 27871997 , 2960358 , 2868725 und 2962824 .

Zum Patch-Day hat Microsoft auch das Anti-Malware-Tool in der neuen Version 5.12 veröffentlicht.

Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion umgehend installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten. Wichtig: Nach der Installation der Sicherheitsupdates sollten Sie den Rechner neu starten, damit die Sicherheitsupdates vollständig installiert werden können. Eine Übersicht über alle zum Patch-Day im April 2014 veröffentlichten Updates finden Sie auf dieser Microsoft-Seite.

0 Kommentare zu diesem Artikel
1944381