Microsoft hat wie angekündigt sieben Security Bulletins veröffentlicht. Sie beschreiben insgesamt 66 Anfälligkeiten. Darunter ist ein kumulatives Sicherheitsupdate für Internet Explorer (MS14-035), das alleine 59 als kritisch eingestufte Lücken schließen soll.
Die Schwachstellen im Internet Explorer wurden von mindestens 32 Forschern entdeckt. Einige der Fehler hat Microsoft offenbar über einen längeren Zeitraum gesammelt. Die Schwachstelle mit der Kennung CVE-2014-1770 war vorab von HPs Zero-Day Initiative veröffentlicht worden, weil Microsoft innerhalb von 180 Tagen keinen Patch bereitgestellt hatte.
Obwohl der Support für das Betriebssystem schon vor zwei Monaten abgelaufen ist, weist Microsoft in seinem Bulletin darauf hin, welche der Browserlücken auch Windows XP betrifft. Tests von ZDNet.com haben zudem gezeigt, dass Windows-XP-Systeme, die sich nach einem Hack als Windows POSReady ausgeben, diesen Patch erhalten.
Ebenfalls als kritisch stuft Microsoft zwei Schwachstellen in der Graphics-Komponente ein. Sie betreffen Windows Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8 und 8.1, Server 2012 und 2012 R2, RT und RT 8.1 sowie Office 2007 und 2010, Live Meeting 2007 und Lync 2010 und 2013. Ein Angreifer könnte unter Umständen Schadcode einschleusen und ausführen.
Die restlichen Updates stehen für Word 2007 und das Office Compatibility Pack, die Microsoft XML Core Services sowie Lync Server 2010 und 2013 zur Verfügung. Außerdem kann eine Sicherheitsanfälligkeit im TCP-Protokoll zu einem Denial-of-Service führen und ein Leck im Remotedesktop Manipulationen erlauben. Letzteres ist allerdings nur unter Windows 7, 8 und 8.1 sowie Server 2012 und 2012 R2 möglich.
Des Weiteren hat Microsoft zahlreiche nicht sicherheitsrelevante Updates veröffentlicht. Sie sollen vor allem Fehler in Windows 8 und 8.1 korrigieren. Einige der Patches stehen aber auch für Windows RT und Server 2012 sowie Windows 7 und Server 2008 R2 zur Verfügung. Sie können direkt über Windows Update oder die Microsoft-Website bezogen werden. Anwender sollten die Aktualisierungen schnellstmöglich installieren.
[mit Material von Larry Seltzer, ZDNet.com]
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…