Wie an jedem zweiten Dienstag des Monats hat Microsoft soeben seine Sicherheits-Updates veröffentlicht. Wie bereits am Donnerstag letzter Woche angekündigt, wurden nun insgesamt acht neue Sicherheitshinweise herausgegeben.
Wie üblich stehen die Updates über das Microsoft Download-Center sowie die automatische Aktualisierungsfunktion von Windows bereit. Die komfortabelste Möglichkeit stellen die von WinFuture bereitgestellten Update-Packs dar. Diese verzögern sich diesen Monat leider wegen Krankheit :(
Drei der neuen Updates werden als kritisch eingestuft, wobei es sich in einem Fall um das übliche kumulative Update für den Internet Explorer handelt, das insgesamt 14 Schwachstellen in den verschiedenen noch unterstützten Ausgaben des Microsoft-Browsers beseitigt. Microsoft schließt mit den heutigen Updates vermutlich auch eine schwere Sicherheitslücke, die jüngst von Angreifern ausgenutzt wurde, um sich Zugang zu den Rechnern von Vertretern der ukrainischen Regierung zu verschaffen. Hinter den Attacken werden russische Angreifer vermutet, die sich damit auch Zugriff auf Systeme von NATO-Beamten und westlichen Regierungen verschafften.
MS14-056 - Kumulatives Sicherheitsupdate für Internet Explorer
Dieses Sicherheitsupdate behebt vierzehn vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegenderen dieser Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt.
MS14-057 - Sicherheitsanfälligkeiten in .NET Framework
Dieses Sicherheitsupdate behebt drei vertrauliche gemeldete Sicherheitsanfälligkeiten in Microsoft .NET Framework. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete URI-Anforderung mit internationalen Zeichen an eine .NET-Webanwendung sendet.
MS14-058 - Sicherheitsanfälligkeit im Kernelmodustreiber
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendere Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer einen Benutzer dazu verleitet, ein speziell gestaltetes Dokument zu öffnen oder eine nicht vertrauenswürdige Website zu besuchen, die integrierte TrueType-Schriftarten enthält. Ein Angreifer kann Endbenutzer jedoch nicht zum Ausführen solcher Aktionen zwingen. Stattdessen muss ein Angreifer einen Benutzer dazu verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zu klicken.
MS14-059 - Sicherheitsanfälligkeit in ASP .NET MVC
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in ASP.NET MVC. Die Sicherheitsanfälligkeit kann eine Umgehung der Sicherheitsfunktion ermöglichen, wenn ein Angreifer einen Benutzer dazu verleitet, auf einen speziell gestalteten Link zu klicken oder eine Webseite zu besuchen, die speziell gestaltete Inhalte enthält, mit denen die Sicherheitsanfälligkeit ausgenutzt werden soll.
MS14-060 - Sicherheitsanfälligkeit in Windows OLE
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine Microsoft Office-Datei öffnet, die ein speziell gestaltetes OLE-Objekt enthält.
MS14-061 - Sicherheitsanfälligkeit in Microsoft Word und Office Web Apps
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer einen Benutzer dazu verleitet, eine speziell gestaltete Microsoft Word-Datei zu öffnen.
MS14-062 - Sicherheitsanfälligkeit im Message Queuing-Dienst
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer eine speziell gestaltete IOCTL-Anforderung (Input/Output Control; Eingabe/Ausgabe-Steuerung) an den Message Queuing-Dienst sendet.
MS14-063 - Sicherheitsanfälligkeit in FAT32-Festplattenpartitionstreiber
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Es liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen vor, die dadurch verursacht wird, wie Windows FASTFAT mit FAT32-Partitionen der Festplatte interagiert. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code mit erhöhten Berechtigungen ausführen.
Anmelden
Wie an jedem zweiten Dienstag des Monats hat Microsoft soeben seine Sicherheits-Updates veröffentlicht. Wie bereits am Donnerstag letzter Woche angekündigt, wurden nun insgesamt acht neue Sicherheitshinweise herausgegeben.
Wie üblich stehen die Updates über das Microsoft Download-Center sowie die automatische Aktualisierungsfunktion von Windows bereit. Die komfortabelste Möglichkeit stellen die von WinFuture bereitgestellten Update-Packs dar. Diese verzögern sich diesen Monat leider wegen Krankheit :(
MS14-056 - Kumulatives Sicherheitsupdate für Internet Explorer