• IT-Karriere:
  • Services:

November-Patchday: Fünf kritische Lücken in Windows und Internet Explorer

Am 11. November 2014 will Microsoft eine ungewöhnlich hohe Anzahl an Sicherheitslücken per Windows-Update schließen. Allein fünf der Bugs stuft Redmond als kritisch ein, sie betreffen alle noch unterstützten Windows-Versionen, eine davon den Internet Explorer. Insgesamt gibt es 16 Patches.

Artikel veröffentlicht am ,
Microsoft bringt im November 2014 ganze 16 Patches.
Microsoft bringt im November 2014 ganze 16 Patches. (Bild: iStock Photo)

Administratoren dürfen sich ab dem kommenden Dienstag, 11. November 2014, auf längere Updatevorgänge an Windows-Rechnern einstellen. Wie üblich ist der zweite Dienstag des Monats der Microsoft-Patchday, bei dem Sicherheitslücken und andere Programmfehler behoben werden. Diesmal gibt es aber laut der Ankündigung der Patches von Microsoft gleich 16 verschiedene Aktualisierungen, die per Windows-Update verteilt werden.

Stellenmarkt
  1. Heraeus Infosystems GmbH, Frankfurt am Main
  2. Vinci Energies Deutschland ICT GmbH, Ulm

Dabei gibt Microsoft wie stets nicht vorab an, worin genau die Lücken bestehen, um potenziellen Angreifer in den letzten Tagen vor den Patches nicht auch noch die Arbeit zu erleichtern. Aber eine Abschätzung des Gefahrenpotenzials erlaubt die Ankündigung dennoch: Fünf Lücken tragen den Status "Critical" und betreffen in wechselnder Zussammensetzung alle Windows-Versionen seit Vista, eine davon auch den Internet Explorer von Version 6 bis 11.

Über vier der Bugs lässt sich unerwünschter Code in das System einschleusen, der fünfte kritische Fehler erlaubt immerhin noch, dass ein Programm mit erweiterten Rechten ausgeführt wird. Zu eventuell fehlerhaften Embedded-Versionen von Windows macht Microsoft keine Angaben, Windows RT und RT 8.1 müssen aber auch gepatcht werden.

Alles von Vista bis Windows-10-Preview muss gepatcht werden

Das immer noch am meisten genutzte Microsoft-Betriebssystem, Windows 7, ist sowohl in 32- wie 64-Bit-Version von vier der kritischen Lücken betroffen, diese Bugs sind auch in Windows 8 und 8.1 vorhanden. Vier der fünf kritischen Fehler, jedoch in anderer Zusammensetzung als bei Windows 7 und 8/8.1, befinden sich auch in den Technical Previews von Windows 10 und Windows Server. Somit kommt kein Anwender eines noch unterstützten Windows um die Updates herum, wenn er ein sicheres System verwenden will.

Neun weitere Patches bezeichnet Microsoft als "Important", sie sollen Lücken schließen, die ebenfalls Remote-Code erlauben, Sicherheitsfunktionen umgehen, oder Malware das Laufen mit erweiterten Rechten erlauben. Davon sind wiederum Windows, aber auch Microsoft Office, Exchange und ein ebenfalls nicht genanntes Server-Betriebssystem betroffen. Ein Fehler steckt auch im .NET-Framework, sodass auch Entwickler von Drittanwendungen ein Augenmerk auf den Patchday haben sollten. Zwei Lücken, die beide Windows betreffen, eine davon Office, tragen nur den Status "Moderate", es gibt also empfohlene, aber nicht kritische Patches.

Bei sechs der 16 Patches ist auf jeden Fall ein Neustart des Rechners nötig. Je nach Konfiguration und installierter Software können aber bei so großen Windows-Updates durchaus mehrere Reboots eines Windows-PCs fällig werden, bis alle Aktualisierungen durchgeführt sind. Wie ein Sprecher des Security-Unternehmens Shavlik dem Register sagte, ist die Zahl der Updates im Jahr 2014 die bisher größte, die Microsoft auf ein Mal bereitstellen will.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Mobile-Angebote
  1. 599€
  2. 350,10€ (mit Rabattcode "PERFECTEBAY10" - Bestpreis!)
  3. 599€ (mit Rabattcode "PRIMA10" - Bestpreis!)
  4. 749€ (mit Rabattcode "PERFECTEBAY10" - Bestpreis!)

zonk 08. Nov 2014

Das ist zwar natuerlich Bullshit, aber (eher wegen fehlendem Interesse, als dem so viel...

gadthrawn 08. Nov 2014

Xo embedded hat Support...


Folgen Sie uns
       


Flight Simulator Grafikvergleich (Low, Medium, High, Ultra)

Wir haben einen Start von New York City aus in allen vier Grafikstufen durchgeführt.

Flight Simulator Grafikvergleich (Low, Medium, High, Ultra) Video aufrufen
Ausprobiert: Meine erste Strafgebühr bei Free Now
Ausprobiert
Meine erste Strafgebühr bei Free Now

Storniert habe ich bei Free Now noch nie. Doch diesmal wurde meine Geduld hart auf die Probe gestellt.
Ein Praxistest von Achim Sawall

  1. Gesetzentwurf Weitergabepflicht für Mobilitätsdaten geplant
  2. Personenbeförderung Taxibranche und Uber kritisieren Reformpläne

SSD vs. HDD: Die Zeit der Festplatte im Netzwerkspeicher läuft ab
SSD vs. HDD
Die Zeit der Festplatte im Netzwerkspeicher läuft ab

SSDs in NAS-Systemen sind lautlos, energieeffizient und schneller: Golem.de untersucht, ob es eine neue Referenz für Netzwerkspeicher gibt.
Ein Praxistest von Oliver Nickel

  1. Firecuda 120 Seagate bringt 4-TByte-SSD für Spieler

Big Blue Button: Das große blaue Sicherheitsrisiko
Big Blue Button
Das große blaue Sicherheitsrisiko

Kritische Sicherheitslücken, die Golem.de dem Entwickler der Videochat-Software Big Blue Button meldete, sind erst nach Monaten geschlossen worden.
Eine Recherche von Hanno Böck


      •  /