Abo
  • Services:
Anzeige
Microsoft bringt im November 2014 ganze 16 Patches.
Microsoft bringt im November 2014 ganze 16 Patches. (Bild: iStock Photo)

November-Patchday: Fünf kritische Lücken in Windows und Internet Explorer

Microsoft bringt im November 2014 ganze 16 Patches.
Microsoft bringt im November 2014 ganze 16 Patches. (Bild: iStock Photo)

Am 11. November 2014 will Microsoft eine ungewöhnlich hohe Anzahl an Sicherheitslücken per Windows-Update schließen. Allein fünf der Bugs stuft Redmond als kritisch ein, sie betreffen alle noch unterstützten Windows-Versionen, eine davon den Internet Explorer. Insgesamt gibt es 16 Patches.

Anzeige

Administratoren dürfen sich ab dem kommenden Dienstag, 11. November 2014, auf längere Updatevorgänge an Windows-Rechnern einstellen. Wie üblich ist der zweite Dienstag des Monats der Microsoft-Patchday, bei dem Sicherheitslücken und andere Programmfehler behoben werden. Diesmal gibt es aber laut der Ankündigung der Patches von Microsoft gleich 16 verschiedene Aktualisierungen, die per Windows-Update verteilt werden.

Dabei gibt Microsoft wie stets nicht vorab an, worin genau die Lücken bestehen, um potenziellen Angreifer in den letzten Tagen vor den Patches nicht auch noch die Arbeit zu erleichtern. Aber eine Abschätzung des Gefahrenpotenzials erlaubt die Ankündigung dennoch: Fünf Lücken tragen den Status "Critical" und betreffen in wechselnder Zussammensetzung alle Windows-Versionen seit Vista, eine davon auch den Internet Explorer von Version 6 bis 11.

Über vier der Bugs lässt sich unerwünschter Code in das System einschleusen, der fünfte kritische Fehler erlaubt immerhin noch, dass ein Programm mit erweiterten Rechten ausgeführt wird. Zu eventuell fehlerhaften Embedded-Versionen von Windows macht Microsoft keine Angaben, Windows RT und RT 8.1 müssen aber auch gepatcht werden.

Alles von Vista bis Windows-10-Preview muss gepatcht werden

Das immer noch am meisten genutzte Microsoft-Betriebssystem, Windows 7, ist sowohl in 32- wie 64-Bit-Version von vier der kritischen Lücken betroffen, diese Bugs sind auch in Windows 8 und 8.1 vorhanden. Vier der fünf kritischen Fehler, jedoch in anderer Zusammensetzung als bei Windows 7 und 8/8.1, befinden sich auch in den Technical Previews von Windows 10 und Windows Server. Somit kommt kein Anwender eines noch unterstützten Windows um die Updates herum, wenn er ein sicheres System verwenden will.

Neun weitere Patches bezeichnet Microsoft als "Important", sie sollen Lücken schließen, die ebenfalls Remote-Code erlauben, Sicherheitsfunktionen umgehen, oder Malware das Laufen mit erweiterten Rechten erlauben. Davon sind wiederum Windows, aber auch Microsoft Office, Exchange und ein ebenfalls nicht genanntes Server-Betriebssystem betroffen. Ein Fehler steckt auch im .NET-Framework, sodass auch Entwickler von Drittanwendungen ein Augenmerk auf den Patchday haben sollten. Zwei Lücken, die beide Windows betreffen, eine davon Office, tragen nur den Status "Moderate", es gibt also empfohlene, aber nicht kritische Patches.

Bei sechs der 16 Patches ist auf jeden Fall ein Neustart des Rechners nötig. Je nach Konfiguration und installierter Software können aber bei so großen Windows-Updates durchaus mehrere Reboots eines Windows-PCs fällig werden, bis alle Aktualisierungen durchgeführt sind. Wie ein Sprecher des Security-Unternehmens Shavlik dem Register sagte, ist die Zahl der Updates im Jahr 2014 die bisher größte, die Microsoft auf ein Mal bereitstellen will.


eye home zur Startseite
zonk 08. Nov 2014

Das ist zwar natuerlich Bullshit, aber (eher wegen fehlendem Interesse, als dem so viel...

gadthrawn 08. Nov 2014

Xo embedded hat Support...



Anzeige

Stellenmarkt
  1. Robert Bosch Car Multimedia GmbH, Hildesheim
  2. ADG Apotheken-Dienstleistungsgesellschaft mbH, Berlin
  3. Daimler AG, Böblingen
  4. IKEA IT Germany GmbH, Hofheim-Wallau


Anzeige
Hardware-Angebote
  1. (täglich neue Deals)
  2. (u. a. MSI Gaming X 8G, Evga ACX 3.0, Gainward Phoenix GS, Gigabyte G1 Gaming)
  3. 349€ + 3,99€ Versand

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Tipps für IT-Engagement in Fernost


  1. Künstliche Intelligenz

    Softbank und Honda wollen sprechendes Auto bauen

  2. Alternatives Android

    Cyanogen soll zahlreiche Mitarbeiter entlassen

  3. Update

    Onedrive erstellt automatisierte Alben und erkennt Pokémon

  4. Die Woche im Video

    Ausgesperrt, ausprobiert, ausgetüftelt

  5. 100 MBit/s

    Zusagen der Bundesnetzagentur drücken Preis für Vectoring

  6. Insolvenz

    Unister Holding mit 39 Millionen Euro verschuldet

  7. Radeons RX 480

    Die Designs von AMDs Partnern takten höher - und konstanter

  8. Koelnmesse

    Tagestickets für Gamescom ausverkauft

  9. Kluge Uhren

    Weltweiter Smartwatch-Markt bricht um ein Drittel ein

  10. Linux

    Nvidia ist bereit für einheitliche Wayland-Unterstützung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Schrott im Netz: Wie Social Bots das Internet gefährden
Schrott im Netz
Wie Social Bots das Internet gefährden
  1. Netzwerk Wie Ausrüster Google Fiber und Facebooks Netzwerk sehen
  2. Secret Communications Facebook-Messenger bald mit Ende-zu-Ende-Verschlüsselung
  3. Social Media Ein Netzwerk wie ein Glücksspielautomat

Masterplan Teil 2: Selbstfahrende Teslas werden zu Leihautos
Masterplan Teil 2
Selbstfahrende Teslas werden zu Leihautos
  1. Projekt Titan Apple Car soll später kommen
  2. Nissan Serena Automatisiert fahrender Minivan soll im August erscheinen
  3. Elon Musk Tesla-Chef arbeitet an neuem Masterplan

Dirror angeschaut: Der digitale Spiegel, der ein Tablet ist
Dirror angeschaut
Der digitale Spiegel, der ein Tablet ist
  1. Bluetooth 5 Funktechnik sendet mehr Daten auch ohne Verbindungsaufbau
  2. Smarter Schalter Wenn Github mit dem Lichtschalter klingelt
  3. Tony Fadell Nest-Gründer macht keine Omeletts mehr

  1. Re: Einnahmequellen?

    Bosancero | 22:47

  2. Re: Gut so, hoffentlich bald alle arbeitslos

    Bosancero | 22:45

  3. Re: Posteo.de vs. Mailbox.org

    interpretor | 22:38

  4. Re: Geheimpakt zwischen Google und Microsoft..?

    quasides | 22:02

  5. Re: "noch im Bau"

    blubberer | 21:34


  1. 15:17

  2. 14:19

  3. 13:08

  4. 09:01

  5. 18:26

  6. 18:00

  7. 17:00

  8. 16:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel