Thema: Microsoft Patchday ...

[SiLæncer]

An seinem März-Patchday will Microsoft fünf Patches herausgeben – zwei kritische, drei wichtige. Einer davon soll die kritische Internet-Explorer-Lücken schließen, die bereits für Angriffe missbraucht wird.

Kommenden Dienstag will Microsoft anlässlich seines März-Patchdays fünf Patches herausgeben, von denen zwei als "kritisch" eingestuft werden. Einer davon soll die kritische Lücke im Internet Explorer schließen, die bereits seit Mitte Februar für Angriffe missbraucht wird. Bislang hatte das Unternehmen lediglich ein Fix-it-Tool angeboten, das die Lücke provisorisch abdichtet.

Das Update betrifft sämtliche IE-Versionen, was darauf hindeutet, dass es noch weitere Schwachstellen aus der Welt schafft – die bisher bekannte Lücke klafft laut dem bisherigen Informationsstand nämlich nur den Internet Explorer 9 und 10.

Drei der Patches schließen unter anderem kritische Lücken in sämtlichen Windows-Versionen. Last but not least soll es auch noch ein als "wichtig" eingestuften Sicherheitspatch für Microsoft Silverlight 5 geben.

Quelle : www.heise.de

[SiLæncer]

An jedem zweiten Dienstag des Monats ist Patch-Day, an dem Sicherheitsupdates für verschiedene Microsoft-Produkte erscheinen. Nun wurde Version 5.10 des "Windows-Tools zum Entfernen bösartiger Software" freigegeben.

Dieses Tool überprüft den Computer auf Infektionen mit bestimmter, weit verbreiteter bösartiger Software (Würmer und Trojaner) und unterstützt Sie gegebenenfalls beim Entfernen dieser Schädlinge. Microsoft weist jedoch ausdrücklich darauf hin, dass das Programm keine AntiViren-Software ersetzen soll.

Eine Liste aller mit dieser Software erkennbaren Schädlinge kann unter dem Punkt Freigabeinformationen  auf den Hilfe und Support Seiten von Microsoft nachgelesen werden. Das Tool lässt sich auch mit einem Aufruf der Datei mrt.exe in Windows\System32  starten.

Microsoft bietet das Windows-Tool zum Entfernen bösartiger Software auch in einer Version für 64-Bit-Systeme an.

Homepage: Malicious Software Removal Tool

[SiLæncer]

Das bringt der März-Patch-Day im Detail mit sich:


MS14-012 - Umfassendes Sicherheits-Update für den Internet Explorer

Dieses Update schließt die bereits seit Mitte Februar bekannte Lücke und 17 weitere Schwachstellen im Internet-Explorer. Die öffentliche gemeldete Sicherheitsanfälligkeit kann zur Offenlegung von Informationen führen, wenn ein Benutzer eine entsprechend präparierte Webseite im Internet Explorer anzeigt. Der Fehler machte es so möglich, dass erfolgreiche Angreifer die gleichen Rechte wie der aktuell angemeldete Nutzer erhalten konnten. Wegen dieser Eigenschaft waren Nutzer mit Admin-Rechten besonders gefährdet.

Security Bulletin: MS14-012
Knowledge Base: KB2925418


MS14-013 - Schwachstelle in Microsoft DirectShow könnte Remotecodeausführung erlauben

Dieses Bulletin widmet sich einer vertraulich gemeldeten Lücke in Microsoft Windows. Die erlaubt eine "Remotecodeausführung", wenn der Nutzer eine speziell präparierte Bild-Datei öffnet. Wie bei der Zero-Day-Lücke des Internet Explorers sind Nutzer mit Admin-Rechten besonders gefährdet, da Angreifer, die die Schwachstelle in Microsoft DirectShow erfolgreich ausnutzen, die Rechte des aktuell angemeldeten Nutzers übernehmen.

Security Bulletin: MS14-013
Knowledge Base: KB2929961


MS14-014 - Schwachstelle in Silverlight könnte das Umgehen von Sicherheitsfunktionen erlauben

Mit diesem Update wird eine weitere vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows behoben. Die Schachstelle ermöglicht es, Sicherheitsfunktionen zu umgehen, wenn Nutzer eine Webseite besuchen, die von Angreifern mit speziellen Silverlight-Inhalten versehen wurde. Die Links zu den entsprechenden Seiten werden meist per Email oder Messenger-Nachrichten verbreitet. Darüber hinaus ist es möglich, dass Angreifer versuchen, die Opfer mit speziell gestalteten Web-Anzeigen auf die entsprechenden Seiten zu locken.

Security Bulletin: MS14-014
Knowledge Base: KB2932677


MS14-015 - Lücke im Windows Kernel-Mode Driver ermöglicht die Anhebung von System-Privilegien

Microsoft behebt mit diesem Patch eine öffentliche und eine vertraulich gemeldete Schwachstelle im Windows Kernel-Mode Driver. Diese erlaubte es, einem auf dem System angemeldeten Angreifer mit einer speziellen Anwendung neue System-Privilegien zu erlangen. Dies ist allerdings nur möglich, wenn der Angreifer über echte Login-Daten verfügt und sich lokal an dem Rechner anmelden kann.

Security Bulletin: MS14-015
Knowledge Base: KB2930275


MS14-016 - Anfälligkeit des Security Account Manager Remote (SAMR) Protokolls macht es möglich, Sicherheitsfunktionen zu umgehen

Mit diesem Update wird eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows behoben, die es erlaubt, bestimmte Sicherheitsfunktionen zu umgehen. Dies wird möglich, nachdem der Angreifer mehrere Versuche unternommen hat, ein Passwort mit einem Nutzernamen in Verbindung zu bringen.

Security Bulletin: MS14-016
Knowledge Base: KB2934418

[SiLæncer]

Nächsten Dienstag ist es so weit, der OS-Oldie Windows XP sowie Office 2003 bekommen zum letzten Mal ein reguläres Sicherheitsupdate. Danach wird der Support eingestellt. Der Patch-Day bringt allerdings auch das Update (1) für Windows 8.1.

Anfang der nächsten Woche geht eine Ära zu Ende, Windows XP wird endgültig und offiziell in Rente geschickt. Ab dem 8. April 2014 wird das im Oktober 2001 veröffentlichte Betriebssystem nicht mehr unterstützt, Patches und Support gibt es dann nur noch für Unternehmen, die viel Geld zahlen (müssen).

In der regelmäßig im Vorfeld des Patch-Days veröffentlichten Security Bulletin Advance Notification (via Neowin) ist nun zu erfahren, dass Windows XP ein als "kritisch" eingestuftes Update für die Internet-Explorer-Versionen 6, 7 und 8 erhalten wird. Das OS selbst bekommt einen "wichtigen" Patch. Das gilt auch für Windows Server 2003, dort wird die geschlossene IE-Lücke aber lediglich als "moderat" eingestuft.

Office 2003, das wie Windows XP vom Support-Ende betroffen ist, bekommt einen "kritischen" Patch gegen eine Lücke in Word, ein "wichtiger" Fix betrifft Microsoft Publisher 2003. Wie üblich verrät das Redmonder Unternehmen keine Details zu den angesprochenen Sicherheitsproblemen, da man kurz vor dem Patch-Day Übeltätern die "Arbeit" nicht erleichtern will.

Insgesamt vier Bulletins

Insgesamt gibt es am nächsten Dienstag vier Bulletins, zwei sind "kritisch" und zwei "wichtig" - die Internet-Explorer-Patches betreffen alle Betriebssysteme (mit unterschiedlichen IE-Versionen).

Der kommende Dienstag stellt nicht nur den Abschied von Windows XP dar, er bringt auch das Update (1) für Windows 8.1. Dieses wird regulär über Windows Update verteilt, ein Download über den Store (wie beim Sprung von Windows 8 auf Version 8.1) ist nicht notwendig.

Quelle : http://winfuture.de

[SiLæncer]

An jedem zweiten Dienstag des Monats ist Patch-Day, an dem Sicherheitsupdates für verschiedene Microsoft-Produkte erscheinen. Nun wurde Version 5.11 des "Windows-Tools zum Entfernen bösartiger Software" freigegeben.

Dieses Tool überprüft den Computer auf Infektionen mit bestimmter, weit verbreiteter bösartiger Software (Würmer und Trojaner) und unterstützt Sie gegebenenfalls beim Entfernen dieser Schädlinge. Microsoft weist jedoch ausdrücklich darauf hin, dass das Programm keine AntiViren-Software ersetzen soll.

Eine Liste aller mit dieser Software erkennbaren Schädlinge kann unter dem Punkt Freigabeinformationen  auf den Hilfe und Support Seiten von Microsoft nachgelesen werden. Das Tool lässt sich auch mit einem Aufruf der Datei mrt.exe in Windows\System32  starten.

Microsoft bietet das Windows-Tool zum Entfernen bösartiger Software auch in einer Version für 64-Bit-Systeme an.

Homepage: Malicious Software Removal Tool

[SiLæncer]

Das bringt der April-Patch-Day im Detail mit sich:

MS14-017 - Sicherheitsanfälligkeiten in Microsoft Word und Office Web Apps

Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendsten dieser Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn eine speziell gestaltete Datei in einer betroffenen Version der Microsoft Office-Software geöffnet wird.

Security Bulletin: MS14-017
Knowledge Base: KB2949660


MS14-018 - Kumulatives Sicherheitsupdate für Internet Explorer

Dieses Sicherheitsupdate behebt sechs vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, können diese Sicherheitsanfälligkeiten Remotecodeausführung ermöglichen.

Security Bulletin: MS14-018
Knowledge Base: KB2950467


MS14-019 - Sicherheitsanfälligkeit in der Dateiverarbeitungskomponente von Windows

Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer speziell gestaltete BAT- und CMD-Dateien von einem vertrauenswürdigen oder halb vertrauenswürdigen Speicherort im Netzwerk ausführt. Ein Angreifer kann Benutzer nicht zwingen, den Netzwerkspeicherort zu besuchen oder die speziell gestalteten Dateien auszuführen. Stattdessen muss ein Angreifer Benutzer zu solchen Handlungen verleiten. Ein Angreifer kann z. B. Benutzer dazu verleiten, auf einen Link zu klicken, der zum Speicherort der speziell gestalteten Dateien des Angreifers führt, und sie anschließend dazu verleiten, die Dateien auszuführen.

Security Bulletin: MS14-019
Knowledge Base: KB2922229


MS14-020 - Sicherheitsanfälligkeit in Microsoft Publisher

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Datei in einer betroffenen Version von Microsoft Publisher öffnet.

Security Bulletin: MS14-020
Knowledge Base: KB2950145

[SiLæncer]

Mit neuen Installationsmedien soll das Verteilen des Updates nun klappen. Außerdem erhalten Volumenlizenz-Kunden eine längere Frist zum Einspielen des Updates.

Am 8. April stellte Microsoft Windows 8.1 Update zum Download bereit und verkündete gleichzeitig, dass 8.1-Installationen ohne dieses Update keine weiteren Updates mehr erhalten werden. Zumindest für Kunden mit Volumenlizenz-Vertrag hat Microsoft die Frist nun verlängert. Der Grund ist ein Problem beim Verteilen des Updates über die Windows Server Update Services (WSUS): Es blockierte unter ungünstigen Umständen den Bezug weiterer Updates.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Windows-7-Nutzer bekommen von der Update-Funktion derzeit ein Update mit der Nummer 2952664 angeboten. Irritierend daran: Es erscheint außer der Reihe und Microsoft verrät auch nicht, welche Probleme das Update genau behebt.

Normalerweise bringt Microsoft Patches und Updates am so genannten Patchday heraus. Davon weicht das Unternehmen nun ausnahmsweise ab und verteilt derzeit an Windows-7-Nutzer das als "wichtig" gekennzeichnete Update mit der Nummer 2952664 über die Windows-Update-Funktion.

Laut dem dazugehörigen Knowledge-Base-Eintrag (die englische Fassung finden Sie hier) soll es Probleme lösen, die beim Aktualisieren auf eine neuere Windows-Version auftreten können. Welche genau das sind, verrät Microsoft bislang aber nicht.

Unklar ist auch, warum Microsoft den Patch ausgerechnet jetzt und nicht wie sonst üblich am Patchday verteilt. Unsere Nachfragen hat Microsoft bislang nicht beantwortet.

Quelle : www.heise.de

[SiLæncer]

Beide Firmen haben kritische Updates für den nächsten Dienstag angemeldet. Microsoft stopft Lücken im Internet Explorer, in Windows, Office und in SharePoint. Adobe will Acrobat und Reader X und XI flicken.

Microsoft hat angekündigt, am kommenden Dienstag an seinem Patchday acht Sicherheitsupdates herausgeben zu wollen. Zwei dieser Updates werden als "kritisch" eingestuft, die anderen sechs gelten als "wichtig".

Die beiden kritischen Lücken betreffen alle unterstützten Versionen des Internet Explorers sowie Microsoft SharePoint Server und SharePoint Designer. Weitere Updates werden für Microsoft Windows und Office veröffentlicht. Genaue Informationen über die Updates will die Firma wie gewöhnlich am Dienstag herausgeben.

Auch Adobe wird am Patchday seine Software aktualisieren. Das Unternehmen will kritische Updates für Adobe Acrobat und Reader herausgeben. Betroffen sind alle Ausgaben von Acrobat und Reader X bis einschließlich Version 10.1.9 und Acrobat und Reader XI bis einschließlich Version 11.0.06.

Quelle : www.heise.de

[SiLæncer]

An jedem zweiten Dienstag des Monats ist Patch-Day, an dem Sicherheitsupdates für verschiedene Microsoft-Produkte erscheinen. Nun wurde Version 5.12 des "Windows-Tools zum Entfernen bösartiger Software" freigegeben.

Dieses Tool überprüft den Computer auf Infektionen mit bestimmter, weit verbreiteter bösartiger Software (Würmer und Trojaner) und unterstützt Sie gegebenenfalls beim Entfernen dieser Schädlinge. Microsoft weist jedoch ausdrücklich darauf hin, dass das Programm keine AntiViren-Software ersetzen soll.

Eine Liste aller mit dieser Software erkennbaren Schädlinge kann unter dem Punkt Freigabeinformationen  auf den Hilfe und Support Seiten von Microsoft nachgelesen werden. Das Tool lässt sich auch mit einem Aufruf der Datei mrt.exe in Windows\System32  starten.

Microsoft bietet das Windows-Tool zum Entfernen bösartiger Software auch in einer Version für 64-Bit-Systeme an.

Homepage: Malicious Software Removal Tool

[SiLæncer]

MS14-021 - Sicherheitsupdate für den Internet Explorer

Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit im Internet Explorer. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen.

Security Bulletin: MS14-021
Knowledge Base: KB2965111


MS14-029 - Sicherheitsupdate für den Internet Explorer

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeit im Internet Explorer. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen.

Security Bulletin: MS14-029
Knowledge Base: KB2962482


MS14-022 - Sicherheitsanfälligkeit in Microsoft SharePoint Server kann Remotecodeausführung ermöglichen

Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeit im Zusammenhang mit dem Microsoft Office Server und Produktivitäts-Software. Die schwerwiegendste Sicherheitsanfälligkeit kann eine Remotecodeausführung ermöglichen, wenn ein authentifizierter Angreifer speziell gestaltete Seiten an einen SharePoint-Server schickt.

Security Bulletin: MS14-022
Knowledge Base: KB2952166


MS14-023 - Sicherheitsanfälligkeit in Microsoft Office kann Remotecodeausführung ermöglichen

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste Sicherheitsanfälligkeit kann eine Remotecodeausführung ermöglichen, wenn der Nutzer eine Office-Datei öffnet, die sich im selben Netzwerk-Ordner befindet, wie eine speziell angefertigte Archiv-Datei.

Security Bulletin: MS14-023
Knowledge Base: KB2961037


MS14-025 - Sicherheitsanfälligkeiten in der Gruppen-Verwaltung können Erhöhung von Berechtigungen ermöglichen

Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn "Active Directory Group Policy"-Einstellungen dazu verwendet werden, Passwörter über eine Domain zu verteilen. Dies kann dazu führen, dass Angreifer Passwörter auslesen und entschlüsseln können, die nach entsprechenden Gruppen-Einstellungen gespeichert werden.

Security Bulletin: MS14-025
Knowledge Base: KB2962486


MS14-026 - Sicherheitsanfälligkeiten in .NET Framework können Erhöhung von Berechtigungen ermöglichen

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft .NET Framework. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein authentifizierter Angreifer speziell gestaltete Daten an einen Rechner oder Server schickt, der .NET Remoting verwendet.NET. Remoting wird nur von wenigen Anwendungen verwendet. Nur angepasste Anwendungen, die für die Nutzung von .NET Remoting gestaltet wurden, machen Syteme für diese Sicherheitlücke anfällig.

Security Bulletin: MS14-026
Knowledge Base: KB2958732


MS14-027 - Sicherheitsanfälligkeit im in Windows Shell Handler kann eine Erhöhung von Berechtigungen ermöglichen

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer einen speziell angefertigte Anwendung, die ShellEcecute nutzt, ausführt. Der Eingreifer muss Login-Daten besitzen und sich lokal anmelden, um diese Sicherheitsanfälligkeit ausnutzen zu können

Security Bulletin: MS14-027
Knowledge Base: KB2962488


MS14-028 - Sicherheitsanfälligkeiten in iSCSI Could machen "Denial of Service"-Attacken möglich

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeiten könnten "Denial of Service"-Attacken möglich machen, wenn ein Angreifer sehr viele speziell angefertigte iSCSI-Pakete über das Ziel-Netzwerk verschickt. Von dieser Sicherheitsanfälligkeiten sind nur Server betroffen, auf denen die iSCSI-Target-Role aktiviert wurde.

Security Bulletin: MS14-028
Knowledge Base: KB2962485


MS14-024 - Sicherheitsanfälligkeiten in iSCSI Could machen "Denial of Service"-Attacken möglich

Dieses Sicherheitsupdate behebt ein vertraulich gemeldete Sicherheitsanfälligkeit in einer Ausführung der "MSCOMCTL common controls libary". Die Sicherheitsanfälligkeit ermöglicht es unter Umständen Sicherheitsmechanismen zu umgehen, wenn ein Benutzer eine speziell gestaltete Webseite in einem Browser aufruft, der eine Instanzierung von COM-Komponenten erlaubt. In einem Web-Browsing-Szenario, in dem der Angreifer die Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte die Sicherhiets-Funktion Address Space Layout Randomization (ASLR) umgangen werden, welches die Nutzer vor einer Vielzahl an Anfälligkeiten schützt. Die Umgehung an sich macht es nicht möglich, willkürliche Befehle auszuführen. Angreifer könnten diese Schwachstelle aber in Kombination mit anderen Sicherheitsanfälligkeiten nutzen.

Security Bulletin: MS14-024
Knowledge Base: KB2961033

[SiLæncer]

Für den Juni-Patchday am kommenden Dienstag hat die Firma sieben Update-Pakete für Office, Word und den Internet Explorer angekündigt. Zwei der Updates werden als kritisch eingestuft.

Microsoft hat die Patchpakete für seinen Patchday am kommenden Dienstag bekanntgegeben. Unter anderem will Microsoft eine acht Monate alte IE-Lücke schließen, die von HPs Zero Day Initiative (ZDI) im Mai publik gemacht worden war (CVE-2014-1770). Die Lücke erlaubt es einem Angreifer, Schadcode mit den Rechten eines Nutzers auszuführen, wenn dieser eine präparierte Webseite ansurft.

Laut den Informationen zumindest der ZDI betrifft die Lücke nur IE 8 und somit Windows XP und Server 2003. Microsofts Ankündigung deutet allerdings darauf hin, dass man Lücken in Internet Explorer 6 bis 11 schließen wird. Patches für IE 6 bis 8 sollen jedoch nach den bisherigen Angaben von Microsoft nur für Windows Server 2003 bereitgestellt werden. Ob es einen Patch für XP geben wird, sagt Microsoft nicht. Zwar ist der XP-Support mittlerweile abgelaufen, die Lücke wurde von der ZDI allerdings an den Hersteller gemeldet, als XP noch unterstützt wurde.

Quelle : www.heise.de

[SiLæncer]

An jedem zweiten Dienstag des Monats ist Patch-Day, an dem Sicherheitsupdates für verschiedene Microsoft-Produkte erscheinen. Nun wurde Version 5.13 des "Windows-Tools zum Entfernen bösartiger Software" freigegeben.

Dieses Tool überprüft den Computer auf Infektionen mit bestimmter, weit verbreiteter bösartiger Software (Würmer und Trojaner) und unterstützt Sie gegebenenfalls beim Entfernen dieser Schädlinge. Microsoft weist jedoch ausdrücklich darauf hin, dass das Programm keine AntiViren-Software ersetzen soll.

Eine Liste aller mit dieser Software erkennbaren Schädlinge kann unter dem Punkt Freigabeinformationen  auf den Hilfe und Support Seiten von Microsoft nachgelesen werden. Das Tool lässt sich auch mit einem Aufruf der Datei mrt.exe in Windows\System32  starten.

Microsoft bietet das Windows-Tool zum Entfernen bösartiger Software auch in einer Version für 64-Bit-Systeme an.

Homepage: Malicious Software Removal Tool

[SiLæncer]

MS14-035 - Umfassendes Sicherheitsupdate für den Internet Explorer

Dieses Sicherheitsupdate behebt zwei öffentlich und fünfzehn vertraulich gemeldete Sicherheitsanfälligkeiten im Internet Explorer. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen.

Security Bulletin: MS14-035
Knowledge Base: KB2969262


MS14-036 - Sicherheitsanfälligkeit in Microsoft Graphics Component kann Remotecodeausführung ermöglichen

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows, Microsoft Office und Microsoft Lync. Wenn ein Benutzer eine speziell gestaltete Webseite oder Datei aufruft, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen.

Security Bulletin: MS14-036
Knowledge Base: KB2967487


MS14-034 - Sicherheitsanfälligkeit in Microsoft Word kann Remotecodeausführung ermöglichen

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Word. Wenn ein Benutzer eine speziell gestaltete Datei in einer betroffenen Version von Microsoft Word aufruft, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen.

Security Bulletin: MS14-037
Knowledge Base: KB2969261


MS14-033 - Sicherheitsanfälligkeit im Microsoft XML Core Services kann Offenlegung von Informationen ermöglichen

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Diese kann zur Offenlegung von Informationen führen, wenn ein eingeloggter Benutzer eine Webseite unter Verwendung des Internet Explorers anzeigt, die auf Microsoft XML Core Services aufbaut. Ein Angreifer kann Benutzer jedoch nicht zwingen, die speziell gestalteten Inhalte anzuzeigen. Stattdessen muss ein Angreifer Benutzer zu Handlungen verleiten. Zu diesem Zweck werden Benutzer normalerweise dazu gebracht, auf einen Link in einer E-Mail-Nachricht oder einer Instant Messenger-Nachricht zu klicken, wodurch die Benutzer zur Website eines Angreifers gelangen.

Security Bulletin: MS14-033
Knowledge Base: KB2966061


MS14-033 - Sicherheitsanfälligkeit in Microsoft Lync Servern kann Offenlegung von Informationen ermöglichen

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Lync Servern. Diese kann zur Offenlegung von Informationen führen, wenn ein Benutzer versucht, einem Lync-Meeting über eine speziell gestalltete URL beizutreten.

Security Bulletin: MS14-032
Knowledge Base: 2969258


MS14-032 - Sicherheitsanfälligkeiten im TCP Protocol machen "Denial of Service"-Attacken möglich

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit könnte "Denial of Service"-Attacken möglich machen, wenn ein Angreifer sehr viele speziell angefertigte Daten-Pakete über das Ziel-Netzwerk verschickt.

Security Bulletin: MS14-031
Knowledge Base: KB2962478


MS14-030 - Sicherheitsanfälligkeit in Remote Desktop könnte Mainpulation möglich machen

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit könnte Daten-Manipulationen möglich machen, wenn ein Angreifer während das Remote Desktop Protokol (RDP) aktiviert ist zu dem gleichen Netzwerk wie das Zielsystem Zugang erhält und an dieses spezielle RDP-Daten-Pakete verschickt.

Security Bulletin: MS14-030
Knowledge Base: KB2969259

[SiLæncer]

Die Office-2013-Patches vom 11. Juni bereiten mitunter größere Probleme und können dazu führen, sich die Office-Programme nicht mehr starten lassen.

Mit den zum Patchday am 11. Juni 2014 freigegeben Updates für Windows, Internet Explorer und Office 2013 handelt sich Microsoft zunehmend Ärger ein. In den Support-Foren häufen sich derzeit die Klagen, dass sich Word, Excel, PowerPoint, Outlook und andere Office-Programme nach erfolgtem Update gar nicht mehr starten lassen. Stattdessen erscheint nur eine Fehlermeldung mit dem Hinweis, es erneut zu versuchen oder Office über die Systemsteuerung zu reparieren. Betroffen sind Office 365 mit Click-to-Run-Installation, aber anscheinend auch alle anderen Office-2013-Varianten und deutschsprachige Versionen.

Der ganze Artikel

Quelle : www.heise.de