1967572

Microsoft schließt 29 Lücken in Windows und Internet Explorer

09.07.2014 | 10:45 Uhr |

Microsoft hat zum Patch-Day im Juli sechs neue Sicherheitsupdates veröffentlicht, mit denen insgesamt 29 Lücken gestopft werden. Hier die wichtigsten Infos zu den Updates.

Microsofts Patch-Day im Juli 2014 fällt nicht so umfangreich aus wie noch im Juni, als mit sieben Updates noch 66 Lücken geschlossen wurden. Im Juli sind es "nur" sechs Sicherheitsupdates, mit denen aber immerhin 29 Sicherheitslücken gestopft werden. Betroffen sind dieses Mal ausschließlich Windows und der Internet Explorer.

Zwei der Sicherheitsupdates stuft Microsoft als kritisch ein. Darunter auch in diesem Monat das neue Kumulative Sicherheitsupdate für den Internet Explorer (MS14-037). Allein mit diesem Update werden eine öffentlich und 23 vertraulich gemeldete Schwachstellen im Microsoft-Browser geschlossen. Betroffen sind alle Internet-Explorer-Versionen ab Internet Explorer 6 bis einschließlich Internet Explorer 11. Dieses Update sollte unbedingt sofort installiert werden, auch wenn sie auf ihrem System überwiegend einen anderen Browser verwenden.

Die zweite als "kritisch" eingestufte Lücke betrifft Windows Journal, die Angreifer für eine Remotecodeausführung ausnutzen könnten. Betroffen sind alle von Microsoft unterstützten Windows-Versionen. Also unter anderem auch Windows 7, Windows 8, Windows RT, Windows 8.1 und Windows RT 8.1.

Den Schweregrad der Lücken, die mit den restlichen vier Sicherheitsupdates geschlossen werden, stuft Microsoft mit "Hoch" ein. Dazu hat Microsoft auch folgende Sicherheitsbulletins veröffentlicht, in denen sich Details zu den Schwachstellen finden.

  • MS14-030 : Sicherheitsanfälligkeit in Remotedesktop kann Manipulation ermöglichen (2969259)

  • MS14-031 : Sicherheitsanfälligkeit im TCP-Protokoll kann zu Denial-of-Service führen (2962478)

  • MS14-032 : Sicherheitsanfälligkeit in Microsoft Lync Server kann Offenlegung von Informationen ermöglichen (2969258)

  • MS14-033 : Sicherheitsanfälligkeit im Microsoft XML Core Services kann Offenlegung von Informationen ermöglichen (2966061)

  • MS14-034 : Sicherheitsanfälligkeit in Microsoft Word kann Remotecodeausführung ermöglichen (2969261)

Zum Patch-Day hat Microsoft außerdem auch die Sicherheitsempfehlung 2755801 aktualisiert und empfiehlt darin dringend die Aktualisierung des Flash Players in Internet Explorer . Adobe hat dazu bereits eine neue Flash-Version veröffentlicht.

Zum Patch-Day hat Microsoft auch das Anti-Malware-Tool in der neuen Version 5.14 veröffentlicht.

Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion umgehend installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten. Wichtig: Nach der Installation der Sicherheitsupdates sollten Sie den Rechner neu starten, damit die Sicherheitsupdates vollständig installiert werden können.

Eine Übersicht über alle zum Patch-Day im Juli 2014 veröffentlichten Updates finden Sie auf dieser Microsoft-Seite.

0 Kommentare zu diesem Artikel
1967572