Microsofts Patch-Day im August 2014 fällt etwas umfangreicher als im Vormonat aus. Dieses Mal hat Microsoft insgesamt neun Sicherheitsupdates bereit gestellt, mit denen insgesamt 37 Sicherheitslücken gestopft werden.
Zwei der Sicherheitsupdates stuft Microsoft als kritisch ein. Darunter auch in diesem Monat das neue Kumulative Sicherheitsupdate für den Internet Explorer (MS14-051). Allein mit diesem Update werden eine öffentlich und 25 vertraulich gemeldete Schwachstellen im Microsoft-Browser geschlossen. Betroffen sind alle Internet-Explorer-Versionen ab Internet Explorer 6 bis einschließlich Internet Explorer 11. Dieses Update sollte unbedingt sofort installiert werden, auch wenn sie auf ihrem System überwiegend einen anderen Browser verwenden.
Das Microsoft noch Uralt-Versionen des Internet Explorers unterstützen muss, hat bald ein Ende. Erst kürzlich hatte das Unternehmen angekündigt, künftig die Zahl der unterstützten Internet-Explorer-Versionen deutlich verringern zu wollen. Allerdings gilt die neue Regel erst ab Januar 2016. Ab diesem Zeitpunkt sollen dann nur noch die jeweils aktuellen Versionen des Internet Explorers für die aktuell unterstützten Betriebssysteme mit neuen Sicherheitsupdates versorgt werden.
Die zweite als “kritisch” eingestufte Lücke betrifft das Windows Media Center, die Angreifer für eine Remotecodeausführung ausnutzen könnten. Betroffen sind Windows 7, Windows 8 und das Windows Media Center TV Pack für Windows Vista. Mit dem Sicherheits-Bulletin MS14-043 wird diese Lücke nun gestopft.
Den Schweregrad der Lücken, die mit den restlichen sieben Sicherheitsupdates geschlossen werden, stuft Microsoft mit “Hoch” ein. Betroffen sind neben Windows und IE auch Sharepoint, Onenote, .Net und SQL-Server. Dazu hat Microsoft auch folgende Sicherheitsbulletins veröffentlicht, in denen sich Details zu den Schwachstellen finden.
- MS14-044: Sicherheitsanfälligkeiten in SQL Server können Erhöhung von Berechtigungen ermöglichen (2984340)
- MS14-045: Sicherheitsanfälligkeiten in Kernelmodustreibern können Erhöhung von Berechtigungen ermöglichen (2984615)
- MS14-046: Sicherheitsanfälligkeit in .NET Framework kann Umgehung der Sicherheitsfunktion ermöglichen (2984625)
- MS14-047: Sicherheitsanfälligkeit in LRPC kann Umgehung der Sicherheitsfunktion ermöglichen (2978668)
- MS14-048: Sicherheitsanfälligkeit in OneNote kann Remotecodeausführung ermöglichen (2977201)
- MS14-049: Sicherheitsanfälligkeit im Windows-Installationsdienst kann Erhöhung von Berechtigungen ermöglichen (2962490)
- MS14-050: Sicherheitsanfälligkeit in Microsoft SharePoint Server kann Erhöhung von Berechtigungen ermöglichen (2977202)
Zum Patch-Day hat Microsoft außerdem auch die Sicherheitsempfehlung 2755801 aktualisiert und empfiehlt darin dringend die Aktualisierung des Flash Players in Internet Explorer . Adobe hat dazu bereits eine neue Flash-Version veröffentlicht.
Zum Patch-Day hat Microsoft auch das Anti-Malware-Tool in der neuen Version 5.15 veröffentlicht.
Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion umgehend installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten. Wichtig: Nach der Installation der Sicherheitsupdates sollten Sie den Rechner neu starten, damit die Sicherheitsupdates vollständig installiert werden können.
Autor: Panagiotis Kolokythas, Chefredakteur
Panagiotis "Takis" Kolokythas schreibt seit über 20 Jahren News, Ratgeber und Tipps zu fast allen IT-Themen.