Updates für Windows, IE, und .NET

Patch-Day: Microsoft schließt kritische Sicherheitslücken in Windows und IE

15.10.2014
Von 
Malte Jeschke war bis März 2016 Leitender Redakteur bei TecChannel. Seit vielen Jahren beschäftigt er sich intensiv mit professionellen Drucklösungen und deren Einbindung in Netzwerke. Daneben gehört seit Anbeginn sein Interesse mobilen Rechnern und Windows-Betriebssystemen. Dank kaufmännischer Herkunft sind ihm Unternehmensanwendungen nicht fremd. Vor dem Start seiner journalistischen Laufbahn realisierte er unter anderem für Großunternehmen IT-Projekte.
An diesem Oktober-Patch-Day veröffentlicht Microsoft neun Sicherheitsupdates. Ein kritisches Sicherheitsupdate schließt gefährliche Sicherheitslücken im Internet Explorer.

Bereits seit Oktober 2003 besteht der Microsoft Patch-Day als reguläre Einrichtung. An diesem Tag veröffentlicht der Softwarehersteller eine Auflistung entdeckter Sicherheitsrisiken inklusive der Lösungen. Der feste Monatszyklus der gemeldeten Schwachstellen ermöglicht den IT-Verantwortlichen ihre Systeme in einem festen Rhythmus auf den aktuellen Sicherheitsstand zu bringen. Der Bezeichnung Patch-Day hat sich für diesen Tag etabliert, offiziell heißt dieser nun "Update Tuesday".

Am aktuellen Oktober-2014-Patch-Day veröffentlicht Microsoft neun Sicherheits-Bulletins. Von den neun Sicherheitsupdates, die Microsoft veröffentlichen wird, sind drei als "kritisch", fünf als "wichtig" und eines als "moderat" eingestuft. Erläuterungen zum Bewertungssystem der Updates finden Sie hier. Es sind alle unterstützten Windows-Versionen betroffen, als da wären: Windows Vista, Windows 7 ebenso wie Windows 8, 8.1 und RT. Beim den Server-Ausgaben gilt dies für: Windows Server 2003, Server 2008, Server 2008 R2 und natürlich Windows Server 2012 samt Windows Server 2012 R2.

Das kumulative Sicherheitsupdate für den Internet Explorer behebt insgesamt 14 vertraulich gemeldete Schwachstellen im Internet Explorer. Diese würden unter anderem eine Remote-Code-Ausführung erlauben, wenn Anwender eine speziell präparierte Website anzeigen lassen. Der Angreifer, der dies ausnutzt, kann dann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer.

Die beiden anderen kritischen Updates betreffen Windows sowie das .NET-Framework und würden auch eine Remote-Code-Ausführung erlauben.

Die fünf als wichtig beziehungsweise hoch eingestuften Sicherheitsupdates betreffen unter anderem folgende Software: Windows, Office sowie die Office Web Apps. Diese Sicherheitslücken bergen die Gefahr einer Rechteerhöhung (Elevation of Privilege) beziehungsweise des Ausführen vom beliebigen Code aus der Ferne erlauben (Remote Code Execution). In Sachen Office trifft es sowohl Microsoft Office 2007 als auch Office 2010 sowie die 2010er Web Apps.

Wie stets am Patch-Day stellt Microsoft auch das Anti-Malware-Tool in der neuen Version 5.17 den Anwendern zur Verfügung.

In der folgenden Bilderstrecke finden Sie alle Details zu den veröffentlichten Updates sowie die Links zu den Downloads und den detaillierten Angaben der Sicherheitsbedrohungen.

Um die Sicherheits-Updates zu installieren, sollten Sie die Windows-Update-Funktion nutzen. Damit wird gewährleistet, dass alle wichtigen Patches installiert werden. (mje)