Thema: Microsoft Patchday ...

[SiLæncer]

Microsoft wird kommenden Dienstag sicherheitsrelevante Patches für Internet Explorer, Windows und eine Server-Komponente veröffentlichen. Zwei davon schließen kritische Lücken.

Anlässlich seines Juli-Patchdays am kommenden Dienstag will Microsoft sechs Patch-Pakete veröffentlichen. Zwei davon schließen kritische Lücken in fast allen noch unterstützen Versionen von Internet Explorer und Windows.

Vier weitere Patch-Pakete dichten Rechteausweitungslücken in diversen Windows-Versionen ab. Der sechste und letzte der Patches behebt eine Denial-of-Service-Lücke im Microsoft Service Bus für Windows Server, der für Azure-Dienste genutzt wird.

Quelle : www.heise.de

[SiLæncer]

An jedem zweiten Dienstag des Monats ist Patch-Day, an dem Sicherheitsupdates für verschiedene Microsoft-Produkte erscheinen. Nun wurde Version 5.14 des "Windows-Tools zum Entfernen bösartiger Software" freigegeben.

Dieses Tool überprüft den Computer auf Infektionen mit bestimmter, weit verbreiteter bösartiger Software (Würmer und Trojaner) und unterstützt Sie gegebenenfalls beim Entfernen dieser Schädlinge. Microsoft weist jedoch ausdrücklich darauf hin, dass das Programm keine AntiViren-Software ersetzen soll.

Eine Liste aller mit dieser Software erkennbaren Schädlinge kann unter dem Punkt Freigabeinformationen  auf den Hilfe und Support Seiten von Microsoft nachgelesen werden. Das Tool lässt sich auch mit einem Aufruf der Datei mrt.exe in Windows\System32  starten.

Microsoft bietet das Windows-Tool zum Entfernen bösartiger Software auch in einer Version für 64-Bit-Systeme an.

Homepage: Malicious Software Removal Tool

[SiLæncer]

MS14-037 - Kumulatives Sicherheitsupdate für Internet Explorer

Dieses Sicherheitsupdate behebt eine öffentlich und dreiundzwanzig vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegenderen dieser Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt.

Security Bulletin: MS14-037
Knowledge Base: KB2975687


MS14-038 - Sicherheitsanfälligkeit in Windows Journal

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Journaldatei öffnet.

Security Bulletin: MS14-038
Knowledge Base: KB2975689


MS14-039 - Sicherheitsanfälligkeit in Bildschirmtastatur

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer eine Sicherheitsanfälligkeit in einem Prozess von geringer Integrität verwendet, um die Bildschirmtastatur (OSK; On-Screen Keyboard) auszuführen und ein speziell gestaltetes Programm auf das Zielsystem hochzuladen.

Security Bulletin: MS14-039
Knowledge Base: KB2975685


MS14-040 - Sicherheitsanfälligkeit in DirectShow

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer zunächst eine Sicherheitsanfälligkeit in einem Prozess von geringer Integrität ausnutzt und dann diese Sicherheitsanfälligkeit dazu verwendet, um speziell gestalteten Code im Kontext des angemeldeten Benutzers auszuführen. Standardmäßig wird das moderne, umfassende Browsing-Erlebnis unter Windows 8 und Windows 8.1 mit dem Erweiterten geschützter Modus (Enhanced Protected Mode; EPM) ausgeführt. Endbenutzer z. B., die den Touchscreen-freundlichen Internet Explorer 11 auf modernen Windows Tablets verwenden, verwenden standardmäßig den erweiterten geschützten Modus. Der geschützte Modus verwendet die verstärkte Sicherheitskonfiguration, die gegen die Ausnutzung dieser Sicherheitsanfälligkeit auf 64-Bit-Systemen schützen kann.

Security Bulletin: MS14-040
Knowledge Base: KB2975681


MS14-042 - Sicherheitsanfälligkeit in Microsoft Service Bus kann Denial-of-Service ermöglichen

Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Service Bus for Windows Server. Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein authentifizierter Angreifer ein Programm erstellt und ausführt, das eine Sequenz speziell gestalteter AMQP-Nachrichten (Advanced Message Queuing Protocol) an das Zielsystem sendet. Microsoft Service Bus for Windows Server ist bei keinem Microsoft-Betriebssystem im Lieferumfang enthalten. Damit ein betroffenes System anfällig ist, muss Microsoft Service Bus zuerst heruntergeladen, installiert und konfiguriert werden, und dann müssen die Konfigurationsdetails (Farmzertifikat) für andere Benutzer freigegeben werden.

Security Bulletin: MS14-042
Knowledge Base: KB2972621

[SiLæncer]

Am kommenden Patchday veröffentlicht Microsoft insgesammt neun Sicherheitsupdates, davon sind zwei als "kritisch" und sieben weitere als "wichtig" markiert.

Für Microsofts nächsten Patchday am Dienstag stehen neun Sicherheitsupdates bevor, vier davon betreffen Windows selbst und die restlichen sind für den Internet Explorer 8 bis 11, OneNote 2007, SharePoint 2013, SQL Server 2008 bis 2014, und das .NET Framework 3.5.

Eine der Lücken in Windows und zwei weitere in OneNote und Internet Explorer erlauben die Ausführung von Schadcode aus dem Netz. Die anderen Updates beheben Schwachstellen welches es zulassen Rechte zu erweitern oder Sicherheitsvorkehrungen zu umgehen.

Am gleichen Tag wird übrigens auch das Out-of-date ActiveX Control Blocking für den Internet Explorer veröffentlicht. Dadurch soll eines der Haupteinfallstore für Malware im IE, nämlich veraltete ActiveX-Steuerelemente, blockiert werden.

Quelle : www.heise.de

[SiLæncer]

MS14-043 - Sicherheitsanfälligkeit in Windows Media Center

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet, Windows Media Center-Ressourcen aufruft.

Security Bulletin: MS14-043
Knowledge Base: KB2978742


MS14-044 - Sicherheitsanfälligkeiten in SQL Server

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft SQL Server (eine in SQL Server Master Data Services und die andere im SQL Server Managementsystem für relationale Datenbanken). Die schwerwiegendere dieser Sicherheitsanfälligkeiten, die SQL Server Master Data Services betrifft, kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer eine speziell gestaltete Website besucht, die ein clientseitiges Skript in die Benutzerinstanz von Internet Explorer einschleust.

Security Bulletin: MS14-044
Knowledge Base: KB2984340


MS14-045 - Sicherheitsanfälligkeiten in Kernelmodustreibern

Dieses Sicherheitsupdate behebt drei vertrauliche gemeldete Sicherheits anfälligkeiten in Microsoft Windows. Die schwerste dieser Sicherheitsanfälligkeiten kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei dem System anmeldet und eine speziell gestaltete Anwendung ausführt.

Security Bulletin: MS14-045
Knowledge Base: KB2984615


MS14-046 - Sicherheitsanfälligkeit in .NET Framework

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft .NET Framework. Die Sicherheitsanfälligkeit kann eine Umgehung der Sicherheitsfunktion ermöglichen, wenn ein Benutzer eine speziell gestaltete Website besucht. In einem webbasierten Angriffsszenario kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, die Sicherheitsfunktion "Zufällige Anordnung des Layouts des Adressraums (ASLR)" umgehen, die Benutzer vor einer breiten Palette von Sicherheitsanfälligkeiten schützt. Die Umgehung der Sicherheitsfunktion allein ermöglicht nicht die Ausführung von beliebigem Code.

Security Bulletin: MS14-046
Knowledge Base: KB2984625


MS14-047 - Sicherheitsanfälligkeit in LRPC

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Umgehung der Sicherheitsfunktion ermöglichen, wenn ein Angreifer die Sicherheitsanfälligkeit in Verbindung mit einer anderen Sicherheitsanfälligkeit verwendet, etwa einer Sicherheitsanfälligkeit bezüglich Remotecodeausführung, welche die ASLR-Umgehung dazu ausnutzt, beliebigen Code auszuführen.

Security Bulletin: MS14-047
Knowledge Base: KB2978668


MS14-048 - Sicherheitsanfälligkeit in OneNote

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft OneNote. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn eine speziell gestaltete Datei in einer betroffenen Version von Microsoft OneNote geöffnet wird.

Security Bulletin: MS14-048
Knowledge Base: KB2977201


MS14-049 - Sicherheitsanfälligkeit im Windows-Installationsdienst

Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer eine speziell gestaltete Anwendung ausführt, mit der versucht wird, eine zuvor installierte Anwendung zu reparieren. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen.

Security Bulletin: MS14-049
Knowledge Base: KB2962490


MS14-050 - Sicherheitsanfälligkeit in Microsoft SharePoint Server

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Dynamics AX. Ein authentifizierter Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann mithilfe einer speziell gestalteten App beliebiges JavaScript im Kontext des Benutzers auf der aktuellen SharePoint-Website ausführen.

Security Bulletin: MS14-050
Knowledge Base: KB2977202


MS14-051 - Kumulatives Sicherheitsupdate für Internet Explorer

Dieses Sicherheitsupdate behebt eine öffentlich und fünfundzwanzig vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegenderen dieser Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt.

Security Bulletin: MS14-051
Knowledge Base: KB2976627

[SiLæncer]

An jedem zweiten Dienstag des Monats ist Patch-Day, an dem Sicherheitsupdates für verschiedene Microsoft-Produkte erscheinen. Nun wurde Version 5.15 des "Windows-Tools zum Entfernen bösartiger Software" freigegeben.

Dieses Tool überprüft den Computer auf Infektionen mit bestimmter, weit verbreiteter bösartiger Software (Würmer und Trojaner) und unterstützt Sie gegebenenfalls beim Entfernen dieser Schädlinge. Microsoft weist jedoch ausdrücklich darauf hin, dass das Programm keine AntiViren-Software ersetzen soll.

Eine Liste aller mit dieser Software erkennbaren Schädlinge kann unter dem Punkt Freigabeinformationen  auf den Hilfe und Support Seiten von Microsoft nachgelesen werden. Das Tool lässt sich auch mit einem Aufruf der Datei mrt.exe in Windows\System32  starten.

Microsoft bietet das Windows-Tool zum Entfernen bösartiger Software auch in einer Version für 64-Bit-Systeme an.

Homepage: Malicious Software Removal Tool

[SiLæncer]

Microsoft zieht Konsequenzen aus den Meldungen zu grundlegenden Problemen mit den jüngsten Updates: Wie das Unternehmen per Mail in Bezug auf die Sicherheits-Bulletin MS14-045 bekannt gab, wird das Update Kernel-Update KB 2982791 zurückgezogen. Alle derzeit noch unterstützten Betriebssystem-Versionen sind davon betroffen.

Am Dienstag hatte Microsoft am Patchday das Sicherheitsupdate mit der Bezeichnung KB2982791 für Windows 7 und Windows 8 herausgegeben.

Meldungen vom Freitag

Ausschlaggebend waren Probleme, die sich vor allem bei den Nutzern von Windows 7 durch gehäufte Bluescreens und damit verbundene Komplettausfälle zeigten. Gestern beschäftigen wir uns bereits mit dem Problem. Nach einem Stop 0x50-Fehler war das System für einige Nutzer lahmgelegt. Der neue Kernel-Mode-Treiber löste bei 64Bit-Systemen das Problem soweit derzeit bekannt ist aus.

Der ganze Artikel

Quelle : http://winfuture.de

[SiLæncer]

Zumindest eine der vier zurückgezogenen Patches steht mit neuer KB-Nummer wieder zur Installation bereit. Er schließt Lücken in Windows, durch die sich ein Angreifer höhere Rechte verschaffen kann.

Microsoft hat das problembehaftete Sicherheits-Update KB2982791 aus dem Patch-Paket MS14-045 für Windows überarbeitet und als KB2993651 veröffentlicht. Das Unternehmen hatte es ursprünglich an seinem August-Patchday herausgegeben, musste es vor rund zwei Wochen jedoch wieder zurückziehen. Das Update führte bei einigen Nutzern zu Fehlern wie etwa Bluescreens oder einer fehlerhaften Darstellung von Schriften.

Der Redmonder Hersteller rät, den fehlerhaften Patch vor der Installation des neuen Updates zu entfernen, auch wenn dies nicht zwingend erforderlich sei. Die korrigierte Fassung wird bereits über Windows Update verteilt. Das Sicherheitsupdate betrifft alle noch unterstützten Windows-Versionen. Es schließt Lücken, durch die sich ein Angreifer, der bereits Code zur Ausführung gebracht hat, höhere Rechte verschaffen kann.

Von drei weiteren problematischen Patches, die Microsoft parallel mit dem Sicherheitsupdates zurückgezogen hatte, fehlt nach wie vor jede Spur. Sie beheben lediglich Bugs und schließen keine Lücken.

Quelle : www.heise.de

[Jürgen]

Weitere Details zu den zurückgezogenen Patches und ggf. zur Schadensbegrenzung unter
http://support.microsoft.com/kb/2982791

Seit gestern wird über Windows Update automatisch zumindest ein Update angeboten (oder automatisch installiert), das wenigstens das sicherheitskritische der vier zurückgezogenen ersetzen soll, weil es offenbar als sehr dringlich angesehen wird.
Unter
http://support.microsoft.com/kb/2993651
gibt es allerdings Hinweise, dass auch dieser neue Patch wohl noch nicht ganz fertig ist:

Bekanntes Problem 2
-/-
Status
Wir arbeiten derzeit an einer Lösung für dieses Problem.

Wir werden dieses Thema sicherlich weiter beobachten, solange unsere Maschinchen mitspielen.
Mein Zweitrechner bleibt erst einmal ohne alle diese August-Patches, aber bis zur endgültigen Klärung weitgehend offline.
Und 'schlimmstenfalls' liest und lädt man eben mal wieder mehr unter Linux...

Jürgen

[SiLæncer]

Der Patchday von Microsoft im August hatte bei einigen Nutzern für erhebliche Probleme gesorgt., Nach Installation des Updates MS14-045 verweigerte Windows einen Neustart. Es bleibt zu hoffen, das der nächste Patchday am kommenden Dienstag ohne größerer Zwischenfälle abläuft.

Einmal "kritisch", dreimal "wichtig"

Wie Microsoft in seinem Sicherheits-Blog bekannt gibt, können sich Windows-Nutzer am Dienstag auf vier Updates einstellen. Als "kritisch" stufen die Redmonder eine Lücke in Windows und dem Internet Explorer ein, unter bestimmen Umständen können Angreifer unbemerkt Schadcode auf dem Rechner ausführen.

Die drei verbleibenden Sicherheits-Updates erhalten das Prädikat "wichtig" und betreffen Windows, Microsoft .NET Framework und Microsoft Lync Server. Hier wird unter anderem Denial of Service-Attacken (DoS) ein Riegel vorgeschoben, auch Probleme mit der Rechteverwaltung werden behoben.

Quelle : www.onlinekosten.de

[SiLæncer]

Die September-Patches in der Übersicht:

MS14-052 - Kumulatives Sicherheitsupdate für Internet Explorer

Dieses Sicherheitsupdate behebt mehret Schwachstellen in Internet Explorer, betroffen sind alle Versionen von IE 6 bis IE 11. Die Lücken können Remotecodeausführung ermöglichen, wenn ein Benutzer eine Webseite besucht, die entsprechet manipulierte Daten anbietet.

Security Bulletin: MS14-052
Knowledge Base: KB2977629


MS14-053 - Sicherheitsanfälligkeit in .NET Framework kann Denial-of-Service ermöglichen

Das Sicherheitsupdate behebt einProblem in Microsoft .NET Framework. Nutzer, die ASP.NET installiert haben, sollten das Update durchführen, da die Sicherheitslücke Denial-of-Service-Attacken ermöglicht.

Security Bulletin: MS14-053
Knowledge Base: KB2990931


MS14-054 - Sicherheitsanfälligkeit in Windows Taskplaner kann Erhöhung von Berechtigungen ermöglichen

Dieses Sicherheitsupdate wird für Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1 als Hoch eingestuft. Ein Angriff ist aber nur begrenzt möglich, da sich der Angreifer lokal anmelden und gültige Accountdaten besitzen muss, um diese Sicherheitsanfälligkeit auszunutzen - die Lücke kann nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden.

Security Bulletin: MS14-054
Knowledge Base: KB2988948


MS14-055 - Sicherheitsanfälligkeiten in Microsoft Lync Server können Denial-of-Service ermöglichen

Dieses Sicherheitsupdate schließt eine Sicherheitsanfälligkeiten in Microsoft Lync Server 2010 und Microsoft Lync Server 2013, durch die es zu Denial-of-Service kommen kann. Das Sicherheitsupdate korrigiert, wie Lync Server Benutzereingaben bereinigt und wie Lync Server Ausnahmen und NULL-Dereferenzierungen verarbeitet.

Security Bulletin: MMS14-055
Knowledge Base: KB2990928

[SiLæncer]

An jedem zweiten Dienstag des Monats ist Patch-Day, an dem Sicherheitsupdates für verschiedene Microsoft-Produkte erscheinen. Nun wurde Version 5.16 des "Windows-Tools zum Entfernen bösartiger Software" freigegeben.

Dieses Tool überprüft den Computer auf Infektionen mit bestimmter, weit verbreiteter bösartiger Software (Würmer und Trojaner) und unterstützt Sie gegebenenfalls beim Entfernen dieser Schädlinge. Microsoft weist jedoch ausdrücklich darauf hin, dass das Programm keine AntiViren-Software ersetzen soll.

Eine Liste aller mit dieser Software erkennbaren Schädlinge kann unter dem Punkt Freigabeinformationen  auf den Hilfe und Support Seiten von Microsoft nachgelesen werden. Das Tool lässt sich auch mit einem Aufruf der Datei mrt.exe in Windows\System32  starten.

Microsoft bietet das Windows-Tool zum Entfernen bösartiger Software auch in einer Version für 64-Bit-Systeme an.

Homepage: Malicious Software Removal Tool

[SiLæncer]

Version 5.17 des "Windows-Tools zum Entfernen bösartiger Software" wurde freigegeben.

Eine Liste aller mit dieser Software erkennbaren Schädlinge kann wie immer unter dem Punkt Freigabeinformationen  auf den Hilfe und Support Seiten von Microsoft nachgelesen werden. Das Tool lässt sich auch mit einem Aufruf der Datei mrt.exe in Windows\System32  starten.

Version für 64-Bit-Systeme

Homepage: Malicious Software Removal Tool

[SiLæncer]

MS14-056 - Kumulatives Sicherheitsupdate für Internet Explorer

Dieses Sicherheitsupdate behebt vierzehn vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegenderen dieser Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt.

Security Bulletin: MS14-056
Knowledge Base: KB2987107


MS14-057 - Sicherheitsanfälligkeiten in .NET Framework

Dieses Sicherheitsupdate behebt drei vertrauliche gemeldete Sicherheitsanfälligkeiten in Microsoft .NET Framework. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete URI-Anforderung mit internationalen Zeichen an eine .NET-Webanwendung sendet.

Security Bulletin: MS14-057
Knowledge Base: KB3000414


MS14-058 - Sicherheitsanfälligkeit im Kernelmodustreiber

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendere Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer einen Benutzer dazu verleitet, ein speziell gestaltetes Dokument zu öffnen oder eine nicht vertrauenswürdige Website zu besuchen, die integrierte TrueType-Schriftarten enthält. Ein Angreifer kann Endbenutzer jedoch nicht zum Ausführen solcher Aktionen zwingen. Stattdessen muss ein Angreifer einen Benutzer dazu verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zu klicken.

Security Bulletin: MS14-058
Knowledge Base: KB3000061


MS14-059 - Sicherheitsanfälligkeit in ASP .NET MVC

Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in ASP.NET MVC. Die Sicherheitsanfälligkeit kann eine Umgehung der Sicherheitsfunktion ermöglichen, wenn ein Angreifer einen Benutzer dazu verleitet, auf einen speziell gestalteten Link zu klicken oder eine Webseite zu besuchen, die speziell gestaltete Inhalte enthält, mit denen die Sicherheitsanfälligkeit ausgenutzt werden soll.

Security Bulletin: MS14-059
Knowledge Base: KB2990942


MS14-060 - Sicherheitsanfälligkeit in Windows OLE

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine Microsoft Office-Datei öffnet, die ein speziell gestaltetes OLE-Objekt enthält.

Security Bulletin: MS14-060
Knowledge Base: KB3000869


MS14-061 - Sicherheitsanfälligkeit in Microsoft Word und Office Web Apps

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer einen Benutzer dazu verleitet, eine speziell gestaltete Microsoft Word-Datei zu öffnen.

Security Bulletin: MS14-061
Knowledge Base: KB3000434


MS14-062 - Sicherheitsanfälligkeit im Message Queuing-Dienst

Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer eine speziell gestaltete IOCTL-Anforderung (Input/Output Control; Eingabe/Ausgabe-Steuerung) an den Message Queuing-Dienst sendet.

Security Bulletin: MS14-062
Knowledge Base: KB2993254


MS14-063 - Sicherheitsanfälligkeit in FAT32-Festplattenpartitionstreiber

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Es liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen vor, die dadurch verursacht wird, wie Windows FASTFAT mit FAT32-Partitionen der Festplatte interagiert. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code mit erhöhten Berechtigungen ausführen.

Security Bulletin: MS14-063
Knowledge Base: KB2998579

[SiLæncer]

Erneut gibt es bei Microsoft Schwierigkeiten mit einem Patch. Wieder einmal musste der Software-Konzern dessen Verteilung über das Windows Update stoppen und eine Warnung veröffentlichen, nachdem verschiedene Nutzer ein ungewöhnliches Verhalten gemeldet hatten.
Diesmal geht es um ein Update, das von Microsoft unter der Kennung KB2949927 bereitgestellt wurde. Dieses ist für die Betriebssysteme Windows 7 und Server 2008 R2 zur Verfügung gestellt. Das Ziel bestand darin, diese mit einem Hashing-Algoritmus für SHA-2 auszustatten. Das gelang aber nur teilweise.

Da der schon ziemlich alte Hashing-Algorithmus SHA-1 inzwischen ziemlich verwundbar gegenüber Angriffen ist, sollte die neuere Technologie in die Betriebssysteme Einzug halten. Das entsprechende Update sorgte allerdings für verschiedene Nebeneffekte. So berichteten Anwender beispielsweise, dass die Installation nach einem Neustart scheinbar verschwunden war.

Auch wenn bisher wohl keine schwerwiegenden Probleme wie Abstürze oder Verluste von Nutzerdaten zu beklagen waren, entschied man sich bei Microsoft zu einem Rückruf. Das geht damit einher, dass Nutzern der genannten Systeme empfohlen wird, den Patch erst einmal wieder zu deinstallieren. So soll bis zum Abschluss einer genaueren Untersuchung sichergestellt werden, dass nicht doch noch schwererwiegende Probleme auftreten. Über das automatische Update wird die Aktualisierung schon nicht mehr ausgespielt.

An einer aktualisierten Fassung wird nun intensiv gearbeitet. Allerdings kann zum jetzigen Zeitpunkt noch nicht gesagt werden, wann diese bereitgestellt werden kann. Zuletzt ging es in der Regel allerdings recht fix, wenn es um die Reparatur eines eigentlich schon freigegebenen Patches ging - insbesondere, als ein solcher im August zu Bluescreens führte. Hier waren gleich mehrere Veröffentlichungen an einem Patch-Day fehlerhaft.

Quelle : http://winfuture.de