1901782

Microsoft stopft 31 Lücken zum Patch-Day

12.02.2014 | 09:51 Uhr |

Microsoft hat zum Patch-Day im Februar sieben neue Sicherheitsupdates veröffentlicht, mit denen insgesamt 31 Lücken gestopft werden.

Microsoft stopft zum zweiten Patch-Day im Jahr 2014 insgesamt 31 Sicherheitslücken mit sieben Sicherheitsupdates. Allein 24 Sicherheitslücken werden in allen Internet-Explorer-Versionen und unter allen Windows-Betriebssystemen geschlossen. Das kumulative Sicherheitsupdate für Internet Explorer (MS14-010) wird als "kritisch" eingestuft und sollte unbedingt umgehend installiert werden, denn die Lücken erlauben Angreifern die Ausführung von schädlichem Code auf den angegriffenen Rechnern. Hinzu kommt, dass die Lücken bereits vorab bekannt wurden und somit von Angreifern aktiv ausgenutzt werden könnten.

Microsoft wollte zum Patch-Day im Februar ursprünglich fünf Sicherheitsupdates ausliefern, hatte aber kurzfristig Anfang der Woche noch zwei weitere Sicherheitsupdates angekündigt; MS14-010 und MS14-011. Das zweite zusätzliche Sicherheitsupdate trägt die Bezeichnung MS14-011 . Damit wird ebenfalls eine als kritisch eingestufte Lücke im Skriptmodul VBScript geschlossen, von der alle Windows-Versionen betroffen sind. Angreifer könnten die Lücke zur Remotecodeausführung ausnutzen, indem sie Anwender auf eine speziell präparierte Website lotsen.

Ebenfalls als kritisch stuft Microsoft die Sicherheitslücke in Direct2D ein, die mit dem Sicherheitsupdate MS14-007 nun geschlossen wird. Die weiteren Sicherheitsupdates betreffen Microsoft Forefront Protection für Exchange, das .Net Framework, die XML Core Services und IPv6 von Windows 8/Windows Server 2012/Windows RT. Letztere Lücke könnten Angreifer für Denial-of-Service-Attacken ausnutzen, in dem die Angreifer speziell gestaltete IPv6-Pakete an die angegriffenen Systeme senden.

Zum Patch-Day hat Microsoft auch das Anti-Malware-Tool in der neuen Version 5.90 veröffentlicht.

Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion umgehend installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten. Wichtig: Nach der Installation der Sicherheitsupdates sollten Sie den Rechner neu starten, damit die Sicherheitsupdates vollständig installiert werden können. Eine Übersicht über alle zum Patch-Day im Februar 2014 veröffentlichten Updates finden Sie auf dieser Microsoft-Seite.

0 Kommentare zu diesem Artikel
1901782