Patch-Day

Microsoft schließt kritische Sicherheitslücken in Windows und IE

09.07.2014
Von 
Malte Jeschke war bis März 2016 Leitender Redakteur bei TecChannel. Seit vielen Jahren beschäftigt er sich intensiv mit professionellen Drucklösungen und deren Einbindung in Netzwerke. Daneben gehört seit Anbeginn sein Interesse mobilen Rechnern und Windows-Betriebssystemen. Dank kaufmännischer Herkunft sind ihm Unternehmensanwendungen nicht fremd. Vor dem Start seiner journalistischen Laufbahn realisierte er unter anderem für Großunternehmen IT-Projekte.
An diesem Juli-Patch-Day veröffentlicht Microsoft sechs Sicherheitsupdates. Zwei davon sind kritisch, eines betrifft den Internet Explorer, das andere Windows. Daher sollten Anwender die Updates zeitnah einspielen.

Bereits seit Oktober 2003 besteht der Microsoft Patch-Day als reguläre Einrichtung. An diesem Tag veröffentlicht der Softwarehersteller eine Auflistung entdeckter Sicherheitsrisiken inklusive der Lösungen. Der feste Monatszyklus der gemeldeten Schwachstellen ermöglicht den IT-Verantwortlichen ihre Systeme in einem festen Rhythmus auf den aktuellen Sicherheitsstand zu bringen.

Am aktuellen Juli-2014-Patch-Day veröffentlicht Microsoft sechs Sicherheits-Bulletins. Von den Updates sind zwei als "kritisch", drei als "wichtig" und eines als "mittel" eingestuft. Erläuterungen zum Bewertungssystem der Updates finden Sie hier. Es sind alle unterstützten Windows-Versionen betroffen, als da wären: Windows Vista, Windows 7 ebenso wie Windows 8, 8.1 und RT. Beim den Server-Ausgaben gilt dies für: Windows Server 2003, Server 2008, Server 2008 R2 und natürlich Windows Server 2012 samt Windows Server 2012 R2.

Die beiden kritischen Lücken betreffen Windows und den Internet Explorer. Letzteren auch in allen noch unterstützten Versionen, will heißen vom IE7 bis Internet Explorer 11 sind alle Browser-Varianten betroffen. Das kumulative Sicherheitsupdate für den Internet Explorer schließt insgesamt 24 Sicherheitslücken. Die gefährlicheren dieser Schwachstellen können eine Ausführung von beliebigem Code aus der Ferne ermöglichen, wenn der Anwender auf einer dafür speziell gestalteten Website landet.

Die kritische Lücke in Windows erlaubt ebenfalls die Remotecodeausführung, wenn der Benutzer eine entsprechend vorbereitete Journaldatei öffnet. Die drei als "Hoch" eingestuften Bulletins betreffen allesamt Windows und bergen das Risiko einer Rechteerhöhung (Elevation of Privilege). Das als "mittel" klassifizierte Update kümmert sich um ein Problem, dass beim Microsoft Service Bus für Windows Server eine Denial-of-Service-Gefahr birgt.

Wie stets am Patch-Day stellt Microsoft auch das Anti-Malware-Tool in der neuen Version 5.14 den Anwendern zur Verfügung.

In der folgenden Bilderstrecke finden Sie alle Details zu den veröffentlichten Updates sowie die Links zu den Downloads und den detaillierten Angaben der Sicherheitsbedrohungen.

Um die Sicherheits-Updates zu installieren, sollten Sie die Windows-Update-Funktion nutzen. Damit wird gewährleistet, dass alle wichtigen Patches installiert werden. (TecChannel/mb)