Abo
  • Services:
Anzeige
Microsoft schließt eine TLS-Lücke in seinem Sicherheitsframework.
Microsoft schließt eine TLS-Lücke in seinem Sicherheitsframework. (Bild: iStock Photo)

Windows: Microsoft schließt schwere TLS-Lücke

Microsoft schließt eine TLS-Lücke in seinem Sicherheitsframework.
Microsoft schließt eine TLS-Lücke in seinem Sicherheitsframework. (Bild: iStock Photo)

Für eine schwere Sicherheitslücke in sämtlichen Windows-Versionen hat Microsoft einen Patch veröffentlicht. Betroffen sind Windows-Rechner, die einen Web- oder auch einen FTP-Server betreiben.

Anzeige

Am heutigen Patchday hat Microsoft unter anderem ein Update veröffentlicht, das eine potenziell gefährliche Sicherheitslücke schließt. Betroffen ist die Sicherheitskomponente Microsoft Secure Channel (SChannel), die auch SSL- beziehungsweise TLS-Verbindungen verwaltet. Anwender, die einen Webserver betreiben, sollten das Update MS14-066 umgehend einspielen. Nach gefundenen und geschlossenen Schwachstellen in Apples Secure Transport, GnuTLS und OpenSSL hat jetzt auch Microsofts Windows offenbar eine solche Sicherheitslücke.

Von der Schwachstelle betroffen sind aber auch andere bereitgestellte Internetdienste, etwa installierte FTP- oder E-Mail-Server. Selbst Software zur Überwachung von Ports nutzt das Sicherheitsframework. Betroffen sind demnach nicht nur die Serverversionen von Windows, sondern auch sämtliche anderen, von Windows Vista aufwärts bis hin zu Windows RT. Mit manipulierten Paketen könnten Angreifer Code in die betroffenen Rechner einschleusen und sie letztendlich übernehmen.

Kein Workaround möglich

Es gebe kein Workaround für die Schwachstelle, lässt Microsoft verlauten. Noch gebe es keine Hinweise darauf, dass die Schwachstelle bereits entdeckt und ausgenutzt worden sei. Allerdings hat es nur wenige Stunden gedauert, bis Unbekannte erste Exploits für die Heartbleed-Schwachstelle entwickelt hatten. Erste Angriffe auf verwundbare Systeme gab es bereits zwölf Stunden nach der Bekanntgabe der Sicherheitslücke.

Am heutige Patchday hat Microsoft wie bereits angedeutet insgesamt 14 Updates für sein Betriebssystem veröffentlicht, darunter auch ein kumulatives Sicherheitsupdate für alle Versionen des Internet Explorers sowie für die im Oktober 2014 vermeldete Sicherheitslücke im OLE-System, für die es bereits ein Hotfix gibt. Außerdem gibt es einen Patch für kritische Schwachstellen im Kernel Mode Driver, im TCP/IP- sowie im Audio-Stack. Auch Microsofts Internet Information Services, das Remote-Desktop-Protokoll und die XML Core Services erhalten Reparaturen. Für Office-Anwendungen gibt es ebenfalls mehrere Updates, abhängig von der installierten Version.


eye home zur Startseite
Dystopia 12. Nov 2014

OpenWindows :-D

plutoniumsulfat 12. Nov 2014

Die Lücke wird ausgenutzt, wenn sie bekannt wird. Die Lücke wird aber nicht unbedingt...



Anzeige

Stellenmarkt
  1. Diehl Metering GmbH, Ansbach bei Nürnberg
  2. Rundfunk Berlin Brandenburg RBB, Berlin
  3. ibau GmbH, Münster
  4. Goethe-Institut e.V., München


Anzeige
Hardware-Angebote
  1. 349€ + 3,99€ Versand
  2. (reduzierte Überstände, Restposten & Co.)
  3. 18,99€ inkl. Versand

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Mehr dazu im aktuellen Whitepaper von Bitdefender
  3. Tipps für IT-Engagement in Fernost


  1. SSD

    Crucial erweitert MX300-Serie um 275, 525 und 1.050 GByte

  2. Shroud of the Avatar

    Neustart der Ultima-ähnlichen Fantasywelt

  3. Spielekonsole

    In Nintendos NX stecken Nvidias Tegra und Cartridges

  4. Nach Terroranschlägen

    Bayern fordert Ausweitung der Vorratsdatenspeicherung

  5. Android-Smartphone

    Update soll Software-Probleme beim Oneplus Three beseitigen

  6. Tim Sweeney

    "Microsoft will Steam zerstören"

  7. Störerhaftung weg

    Kommt nun der Boom für offene WLANs?

  8. Fusion mit Hailo

    Mytaxi wird zum größten App-basierten Taxivermittler Europas

  9. AG600

    China baut größtes Wasserflugzeug der Welt

  10. Telltale Games

    2.000 Batman-Spieler treffen die Entscheidungen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Digitalisierung: Darf ich am Sabbat mit meinem Lautsprecher reden?
Digitalisierung
Darf ich am Sabbat mit meinem Lautsprecher reden?
  1. Smart City Der Bürger gestaltet mit
  2. Internetwirtschaft Das ist so was von 2006
  3. Das Internet der Menschen "Industrie 4.0 verbannt Menschen nicht aus Werkhallen"

Edward Snowden: Spezialhülle fürs iPhone warnt vor ungewollter Funkaktivität
Edward Snowden
Spezialhülle fürs iPhone warnt vor ungewollter Funkaktivität
  1. Qualcomm-Chips Android-Geräteverschlüsselung ist angreifbar
  2. Apple Nächstes iPhone soll keine Klinkenbuchse haben
  3. Smarte Hülle Android unter dem iPhone

Geforce GTX 1060 im Test: Knapper Konter
Geforce GTX 1060 im Test
Knapper Konter
  1. Quadro P6000/P5000 Nvidia kündigt Profi-Karten mit GP102-Vollausbau an
  2. Grafikkarte Nvidia bringt neue Titan X mit GP102-Chip für 1200 US-Dollar
  3. Notebooks Nvidia bringt Pascal-Grafikchips für Mobile im August

  1. Re: Jetzt sollte endlich mal die Zeit reif sein.

    hum4n0id3 | 21:49

  2. Re: Hauptsache, es funktioniert reibungslos...

    Garius | 21:48

  3. H-4 Hercules?

    NilsP | 21:48

  4. Re: Ich bete, dass das nicht stimmt ...

    Thegod | 21:46

  5. Re: Selbst schuld

    DrWatson | 21:45


  1. 18:13

  2. 18:06

  3. 17:37

  4. 16:54

  5. 16:28

  6. 15:52

  7. 15:37

  8. 15:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel