2006246

Microsoft schließt 23 Lücken zum Patch-Day

15.10.2014 | 10:11 Uhr |

Microsoft hat zum Patch-Day im Oktober acht Sicherheitsupdates veröffentlicht. Hier die wichtigsten Infos zu den Updates.

Microsoft hat zum Patch-Day im Oktober 2014 acht Sicherheitsupdates bereitgestellt, mit denen insgesamt 23 Sicherheitslücken gestopft werden. Drei der Sicherheitsupdates stuft Microsoft als kritisch ein.

Diese drei kritischen Sicherheitslücken stopft Microsoft

Darunter ist auch in diesem Monat das kumulative Sicherheitsupdate für den Internet Explorer (MS14-056). Allein mit diesem Update werden 14 vertraulich gemeldete Schwachstellen im Microsoft-Browser geschlossen. Betroffen sind alle Internet-Explorer-Versionen ab Internet Explorer 6 bis einschließlich Internet Explorer 11. Dieses Update sollte unbedingt sofort installiert werden, auch wenn sie auf ihrem System überwiegend einen anderen Browser verwenden.

Mit dem zweiten kritischen Sicherheitsupdate (MS14-057, Sicherheitsanfälligkeiten in .NET Framework können Remotecodeausführung ermöglichen (KB 3000414)) werden drei Sicherheitslücken im .Net-Framework geschlossen. Das dritte kritische Sicherheitsupdate "Sicherheitsanfälligkeit im Kernelmodustreiber kann Remotecodeausführung ermöglichen (KB 3000061)" schließt zwei Sicherheitslücken im Windows-Kernel.  Betroffen sind jeweils alle derzeit von Microsoft unterstützten Windows-Versionen, also ab Windows Vista (Endanwender) bzw. Windows Server 2003 (Server) aufwärts.

Russische Hacker nutzten Windows-Schwachstelle aus

Den Schweregrad der Lücken, die mit den restlichen fünf Sicherheitsupdates geschlossen werden, stuft Microsoft mit "Hoch" ein. Betroffen ist neben Windows auch Office. Dazu gehört das Sicherheitsupdate MS14-060 (Sicherheitsanfälligkeit in Windows OLE kann Remotecodeausführung ermöglichen (KB 3000869). Hiermit wird eine Lücke geschlossen, die Angreifer für die als "Sandworm-Attacke" bezeichneten Angriffe ausgenutzt haben. Auch wir berichteten über diese Angriffe russischer Hacker auf EU- und NATO-Server.

Adobe Flash in neuer Version

Zum Patch-Day hat Microsoft außerdem auch die Sicherheitsempfehlung 2755801 aktualisiert und empfiehlt darin dringend die Aktualisierung des Flash Players in Internet Explorer . Adobe hat dazu weitere Infos und bereits auch eine neue Flash-Version veröffentlicht.

Zum Patch-Day hat Microsoft auch das Anti-Malware-Tool in der neuen Version 5.17 veröffentlicht.

Weitere Infos zu Microsofts Patch-Day im Oktober 2014

Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion umgehend installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten. Wichtig: Nach der Installation der Sicherheitsupdates sollten Sie den Rechner neu starten, damit die Sicherheitsupdates vollständig installiert werden können.

Eine Übersicht über alle zum Patch-Day im Oktober 2014 veröffentlichten Updates finden Sie auf dieser Microsoft-Seite.

0 Kommentare zu diesem Artikel
2006246