Microsoft liefert Patches für Windows, Internet Explorer und Lync Server aus

BetriebssystemBrowserSicherheitSicherheitsmanagementWorkspace
Microsoft (Bild: Microsoft)

Sie werden im Rahemn des planmäßigen September-Patchdays bereit gestellt. Mit ihnen behebt Microsoft als kritisch eingestufte Lücken in Internet Explorer 6 bis 11. Von den gefixten Schwachstellen in Windows Taskplaner, .NET Framework und Lync Server geht laut Microsoft ein hohes Risiko aus.

Microsoft hat an seinem monatlichen Patchday vier Sicherheits-Updates bereit gestellt. Mit ihnen behebt der Konzern insgesamt 42 Sicherheitslücken. Der Löwenanteil davon entfällt auf den Internet Explorer: Der für ihn gedachte Patch MS14-052 schließt allein 37 Lücken. Davon ist eine sogar schon seit Februar bekannt.

Von den zum September-Patchday gefixten Schwachstellen in Windows Taskplaner, .NET Framework und Lync Server geht laut Microsoft ein hohes Risiko aus (Bild: Shutterstock/FuzzBones).

Die kritischen Sicherheitslecks in Internet Explorer 6 bis 11 unter Windows Vista, 7, 8 und 8.1 sowie RT und RT 8.1 ermöglichen Remotecodeausführung, wenn Nutzer eine speziell gestaltete Website öffnen. Durch Ausnutzen der Lücke kann ein Angreifer die Benutzerrechte des aktuellen Anwenders erlangen.

Außerdem werden mit den Updates Schwachstellen im Windows Taskplaner, .NET Framework und Lync Server behoben. Die mit der Risikostufe “hoch” bewerteten Updates für Windows Taskplaner (MS14-54), .NET Framework (MS14-53) und Lync Server (MS14-55) erlauben ebenfalls eine unautorisierte Rechteausweitung beziehungsweise Denial-of-Service-Angriffe. Letztere sind beispielsweise dadurch möglich, dass ein Angreifer eine geringe Zahl speziell gestalteter Anfragen an eine .NET-fähige Website sendet. Anfällig sind alle .NET-Framework-Versionen außer 3.5 Service Pack 1.

Um die Schwachstelle zur Ausweitung von Benutzerrechten im Windows Taskplaner ausnutzen zu können, benötigt ein Angreifer laut Microsoft allerdings gültige Anmeldeinformationen und muss sich lokal anmelden. Per Remotezugriff oder von anonymen Benutzern lässt sie sich nicht ausnutzen. Die Schwachstelle betrifft nur die jüngste Windows-Generation, also Windows 8.x, RT, Server 2012 und Server 2012 R2.

Das Update für Lync Server beseitigt drei vertraulich gemeldete Schwachstellen. Die schwerwiegendste von ihnen erlaubt Denial-of-Service-Attacken, wenn ein Angreifer speziell gestaltete Anforderungen an einen Lync Server sendet.

Neben den vier Sicherheitsupdates stellt Microsoft auch elf nicht sicherheitsrelevante Patches und wie üblich eine aktualisierte Version seines “Windows-Tools zum Entfernen bösartiger Software” bereit. Das Programm erkennt und löscht eine Auswahl gängiger Malware, die sich im System eingenistet hat.

Anwendern empfiehlt der Konzern, die Updates schnellstmöglich zu installieren. Die Patches können direkt über die jeweiligen Bulletins oder Microsoft Update beziehungsweise Windows Update bezogen werden.

[mit Material von Björn Greif, ZDNet.com]

Tipp: Mit SicherKMU informiert ITespresso Sie laufend über wesentliche Entwicklungen im Bereich IT-Sicherheit und beschreibt Wege, wie der Mittelstand mit diesen Bedrohungen umgehen kann. Dadurch entstehen geldwerte Vorteile für unsere Leser. Abonnieren Sie den RSS-Feed und die Mailingliste von SicherKMU! Diskutieren Sie mit uns und anderen Lesern! Weisen Sie Ihre Kollegen auf SicherKMU hin.

SicherKMU

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen