Patch-Day: Microsoft schließt Sicherheitslücken
Microsoft hat, wie jeden Monat am Patch-Day, eine Vielzahl von Updates für seine Produkte bereitgestellt. Die Sicherheits-Updates betreffen unter anderem Windows, Internet Explorer, Office und Exchange Server. Alles in allem wurden von Microsoft 7 Sicherheitshinweise veröffentlicht und damit 24 Sicherheitslücken geschlossen.
Ein Teil des Updates ist unter anderem das kumulative Sicherheitsupdate für den IE (alle Versionen). Nach Aussagen des Entwicklerteams hält nun die Möglichkeit Einzug, den SSL-3.0-Fallback im IE 11 zu deaktivieren. Damit wird der Browser dazu gezwungen eine neuere, sichere SSL-Version zu nutzen (ab Februar 2015 Standard).
Zudem wurde von Adobe zeitgleich ein neues Update für den Internet Explorer 10 und 11 unter Windows 8 / 8.1 sowie Windows Server 2012 / 2012 R2 bereitgestellt.
Wie immer stehen die Updates über die automatische Aktualisierungsfunktion von Windows oder über das Microsoft Download-Center bereit.
Die Patches in der Übersicht:
MS14-075 - Exchange Server
Dieses Update behebt 4 Sicherheitslücken in Microsoft Exchange Server. Die gravierendsten dieser Lücken können Erweiterungen der Rechte ermöglichen, sollte ein Nutzer auf eine manipulierte URL klicken, die den User zu einer betroffenen Outlook Web App-Internetseite führt.
Security Bulletin: MS14-075
Knowledge Base: KB3009712
MS14-080 - Internet Explorer
Dieses Sicherheitsupdate behebt 14 Sicherheitslücken in Internet Explorer. Die Lücken können Remotecodeausführung zulassen, wenn ein Nutzer eine manipulierte Internetseite mit Internet Explorer öffnet.
Security Bulletin: MS14-080
Knowledge Base: KB3008923
MS14-081 - Kernelmodustreiber
Dieses Update behebt 2 Schwachstellen in Microsoft Word und Microsoft Office Web Apps. Diese können Remotecodeausführung ermöglichen, sollte ein Angreifer einen User eine speziell manipulierte Microsoft Word-Datei mit einer von der Lücke betroffenen Version der Microsoft Office Software öffnet.
Security Bulletin: MS14-081
Knowledge Base: KB3017301
MS14-082 - Microsoft Office
Dieses Update behebt eine Sicherheitslücke in Microsoft Office. Diese kann die Ausführung eines Codes über Fernzugriff ermöglichen, sollte eine manipulierte Datei mit Microsoft Office geöffnet werden.
Security Bulletin: MS14-082
Knowledge Base: KB3017349
MS14-083 - Microsoft Excel
Dieses Sicherheitsupdate behebt 2 Schwachstellen in Microsoft Excel. Die Lücken können Remotecodeausführung zulassen, sollte ein Angreifer einen User dazu bringen, eine manipulierte Microsoft Excel-Datei mit Microsoft Office zu öffnen oder in der Vorschau anzusehen.
Security Bulletin: MS14-083
Knowledge Base: KB3017347
MS14-084 - VBScript-Skriptmodul
Dieses Sicherheitsupdate behebt eine Sicherheitslücke im VBScript-Skriptmodul in Microsoft Windows. Diese kann eine Remotecodeausführung zulassen, sollte ein Nutzer eine manipulierte Internetseite besuchen.
Security Bulletin: MS14-084
Knowledge Base: KB3016711
MS14-085 - Microsoft Graphics-Komponente
Dieses Update behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Diese kann Informationen preisgeben, sollte ein Nutzer eine Internetseite besuchen, die manipulierte JPEG-Dateien enthält.