Abo
  • Services:
Anzeige
Microsoft bringt im November 2014 ganze 16 Patches.
Microsoft bringt im November 2014 ganze 16 Patches. (Bild: iStock Photo)

November-Patchday: Fünf kritische Lücken in Windows und Internet Explorer

Microsoft bringt im November 2014 ganze 16 Patches.
Microsoft bringt im November 2014 ganze 16 Patches. (Bild: iStock Photo)

Am 11. November 2014 will Microsoft eine ungewöhnlich hohe Anzahl an Sicherheitslücken per Windows-Update schließen. Allein fünf der Bugs stuft Redmond als kritisch ein, sie betreffen alle noch unterstützten Windows-Versionen, eine davon den Internet Explorer. Insgesamt gibt es 16 Patches.

Anzeige

Administratoren dürfen sich ab dem kommenden Dienstag, 11. November 2014, auf längere Updatevorgänge an Windows-Rechnern einstellen. Wie üblich ist der zweite Dienstag des Monats der Microsoft-Patchday, bei dem Sicherheitslücken und andere Programmfehler behoben werden. Diesmal gibt es aber laut der Ankündigung der Patches von Microsoft gleich 16 verschiedene Aktualisierungen, die per Windows-Update verteilt werden.

Dabei gibt Microsoft wie stets nicht vorab an, worin genau die Lücken bestehen, um potenziellen Angreifer in den letzten Tagen vor den Patches nicht auch noch die Arbeit zu erleichtern. Aber eine Abschätzung des Gefahrenpotenzials erlaubt die Ankündigung dennoch: Fünf Lücken tragen den Status "Critical" und betreffen in wechselnder Zussammensetzung alle Windows-Versionen seit Vista, eine davon auch den Internet Explorer von Version 6 bis 11.

Über vier der Bugs lässt sich unerwünschter Code in das System einschleusen, der fünfte kritische Fehler erlaubt immerhin noch, dass ein Programm mit erweiterten Rechten ausgeführt wird. Zu eventuell fehlerhaften Embedded-Versionen von Windows macht Microsoft keine Angaben, Windows RT und RT 8.1 müssen aber auch gepatcht werden.

Alles von Vista bis Windows-10-Preview muss gepatcht werden

Das immer noch am meisten genutzte Microsoft-Betriebssystem, Windows 7, ist sowohl in 32- wie 64-Bit-Version von vier der kritischen Lücken betroffen, diese Bugs sind auch in Windows 8 und 8.1 vorhanden. Vier der fünf kritischen Fehler, jedoch in anderer Zusammensetzung als bei Windows 7 und 8/8.1, befinden sich auch in den Technical Previews von Windows 10 und Windows Server. Somit kommt kein Anwender eines noch unterstützten Windows um die Updates herum, wenn er ein sicheres System verwenden will.

Neun weitere Patches bezeichnet Microsoft als "Important", sie sollen Lücken schließen, die ebenfalls Remote-Code erlauben, Sicherheitsfunktionen umgehen, oder Malware das Laufen mit erweiterten Rechten erlauben. Davon sind wiederum Windows, aber auch Microsoft Office, Exchange und ein ebenfalls nicht genanntes Server-Betriebssystem betroffen. Ein Fehler steckt auch im .NET-Framework, sodass auch Entwickler von Drittanwendungen ein Augenmerk auf den Patchday haben sollten. Zwei Lücken, die beide Windows betreffen, eine davon Office, tragen nur den Status "Moderate", es gibt also empfohlene, aber nicht kritische Patches.

Bei sechs der 16 Patches ist auf jeden Fall ein Neustart des Rechners nötig. Je nach Konfiguration und installierter Software können aber bei so großen Windows-Updates durchaus mehrere Reboots eines Windows-PCs fällig werden, bis alle Aktualisierungen durchgeführt sind. Wie ein Sprecher des Security-Unternehmens Shavlik dem Register sagte, ist die Zahl der Updates im Jahr 2014 die bisher größte, die Microsoft auf ein Mal bereitstellen will.


eye home zur Startseite
zonk 08. Nov 2014

Das ist zwar natuerlich Bullshit, aber (eher wegen fehlendem Interesse, als dem so viel...

gadthrawn 08. Nov 2014

Xo embedded hat Support...



Anzeige

Stellenmarkt
  1. Detecon International GmbH, Köln, Frankfurt am Main, München
  2. Kardex Produktion Deutschland GmbH, Neuburg an der Kammel
  3. Bureau Veritas Consumer Products Services Germany GmbH, Schwerin
  4. Scheer GmbH, Freiburg, Saarbrücken


Anzeige
Spiele-Angebote
  1. 27,99€
  2. 4,99€
  3. 19,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Docsis 3.1

    AVM arbeitet an 10-GBit/s-Kabelrouter

  2. Upspin

    Google-Angestellte basteln an globalem File-Sharing-System

  3. Apple Park

    Apple bezieht das Raumschiff

  4. Google Cloud Platform

    Tesla-Grafik für maschinelles Lernen verfügbar

  5. Ryzen

    AMDs Achtkern-CPUs sind schneller als erwartet

  6. Deutsche Glasfaser

    Gemeinde erreicht Glasfaser-Quote am letzten Tag

  7. Suchmaschine

    Google macht angepasste Site Search dicht

  8. Hawkspex mobile

    Diese App macht das Smartphone zum Spektrometer

  9. Asus Tinker Board im Test

    Buntes Lotterielos rechnet schnell

  10. Netflix

    Ein Stethoskop für mehr Freiheit und Sicherheit



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mechanische Tastatur Poker 3 im Test: "Kauf dir endlich Dämpfungsringe!"
Mechanische Tastatur Poker 3 im Test
"Kauf dir endlich Dämpfungsringe!"
  1. Patentantrag Apple denkt über Tastatur mit Siri-, Emoji- und Teilen-Taste nach
  2. Kanex Faltbare Bluetooth-Tastatur für mehrere Geräte gleichzeitig
  3. Surface Ergonomic Keyboard Microsofts Neuauflage der Mantarochen-Tastatur

Hyperloop-Challenge: Der Kompressor macht den Unterschied
Hyperloop-Challenge
Der Kompressor macht den Unterschied
  1. Arrivo Die neuen alten Hyperlooper
  2. SpaceX Die Bayern hyperloopen am schnellsten und weitesten
  3. Hyperloop HTT baut ein Forschungszentrum in Toulouse

Merkels NSA-Vernehmung: Die unerträgliche Uninformiertheit der Kanzlerin
Merkels NSA-Vernehmung
Die unerträgliche Uninformiertheit der Kanzlerin
  1. US-Präsident Zuck it, Trump!
  2. Begnadigung Danke, Chelsea Manning!
  3. Glasfaser Nun hängt die Kabel doch endlich auf!

  1. Re: Mal sehen wann der Zenit erreicht ist

    Arsenal | 16:26

  2. Re: Der Fehler wiederholt sich

    Dwalinn | 16:25

  3. Re: "Zertifizierung als Linux-Administrator"

    Slurpee | 16:24

  4. Re: Einfach ein Schild an die Puppe machen ?

    chithanh | 16:23

  5. Re: endlich...

    JohnD | 16:23


  1. 16:33

  2. 16:23

  3. 16:12

  4. 15:04

  5. 15:01

  6. 14:16

  7. 13:04

  8. 13:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel