Acht Patches von Microsoft im Januar
Im Rahmen seines monatlichen Patch-Tages veröffentlicht Microsoft im Januar acht Sicherheits-Updates, wovon sich eines an eine Schwachstelle richtet, die als kritisch eingestuft wird.
14. Januar 2015
Der erste Microsoft-Patchday im neuen Jahr bringt acht Sicherheits-Updates. Dabei tragen sieben der Bulletins das Prädikat hoch, während eines als kritisch eingestuft wird. Dieses Update richtet sich an ein Sicherheitsrisiko im Windows-Telnetdienst, das die Ausführung von Remote Code ermöglicht. Die Schwachstelle findet sich in Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 und Windows 8.1 sowie in Windows Server 2012 und Windows Server 2012 R2.
Die weiteren Patches schliessen eine Lücke im Windows-Kernelmodustreiber, mit welcher die Rechte erweitert werden können, eine Schwachstelle in der Radius-Implementierung des Netzwerkrichtlinien-Servers, wodurch Denial-of-Service-Angriffe ermöglicht werden, sowie ein Leck in der Windows-Fehlerberichterstattung, durch welches die Sicherheitsfunktion umgangen werden kann. Ein weiteres Update richtet sich an eine Schwachstelle im Dienst für Netzwerkadressinformationen, durch welche ebenfalls Sicherheitsfunktionen ausgehebelt werden können, während ein anderer Patch eine Lücke in Windows-Komponenten schliesst, die Rechte-Erweiterungen ermöglicht. Und die letzten zwei Patches richtet sich an Lecks, die ebenfalls die Ausweitung von Rechten erlauben und sich in Windows-User Profile Service und in Windows Application Compatibility-Cache finden.
(abr)
Die weiteren Patches schliessen eine Lücke im Windows-Kernelmodustreiber, mit welcher die Rechte erweitert werden können, eine Schwachstelle in der Radius-Implementierung des Netzwerkrichtlinien-Servers, wodurch Denial-of-Service-Angriffe ermöglicht werden, sowie ein Leck in der Windows-Fehlerberichterstattung, durch welches die Sicherheitsfunktion umgangen werden kann. Ein weiteres Update richtet sich an eine Schwachstelle im Dienst für Netzwerkadressinformationen, durch welche ebenfalls Sicherheitsfunktionen ausgehebelt werden können, während ein anderer Patch eine Lücke in Windows-Komponenten schliesst, die Rechte-Erweiterungen ermöglicht. Und die letzten zwei Patches richtet sich an Lecks, die ebenfalls die Ausweitung von Rechten erlauben und sich in Windows-User Profile Service und in Windows Application Compatibility-Cache finden.
(abr)
Weitere Artikel zum Thema
Microsoft streicht monatliche Patch-Vorankündigung
11. Januar 2015 - Im Vorfeld des monatlichen Patchday hat Microsoft bislang jeweils verraten, welche Schwachstellen behoben werden sollen. Damit ist nun Schluss. Einzig Premier-Kunden sollen weiterhin in diesen Genuss kommen.Microsoft korrigiert Dezember-Patch für IE 11
19. Dezember 2014 - Unter Microsofts Dezember-Updates fand sich auch ein Patch für den Internet Explorer 11, der nach dem Einspielen zu massiven Problemen geführt hat. Jetzt stellt Microsoft eine Korrektur für das Update zur Verfügung.Microsoft schliesst Lecks in Windows und Office
10. Dezember 2014 - Microsoft hat im Rahmen des Dezember-Patchdays sieben Sicherheitsbulletins veröffentlicht. Drei davon werden als kritisch eingestuft und stopfen Lecks in Windows, dem Internet Explorer und in Office.Artikel kommentieren
