Abo
  • IT-Karriere:

November-Patchday: Fünf kritische Lücken in Windows und Internet Explorer

Am 11. November 2014 will Microsoft eine ungewöhnlich hohe Anzahl an Sicherheitslücken per Windows-Update schließen. Allein fünf der Bugs stuft Redmond als kritisch ein, sie betreffen alle noch unterstützten Windows-Versionen, eine davon den Internet Explorer. Insgesamt gibt es 16 Patches.

Artikel veröffentlicht am ,
Microsoft bringt im November 2014 ganze 16 Patches.
Microsoft bringt im November 2014 ganze 16 Patches. (Bild: iStock Photo)

Administratoren dürfen sich ab dem kommenden Dienstag, 11. November 2014, auf längere Updatevorgänge an Windows-Rechnern einstellen. Wie üblich ist der zweite Dienstag des Monats der Microsoft-Patchday, bei dem Sicherheitslücken und andere Programmfehler behoben werden. Diesmal gibt es aber laut der Ankündigung der Patches von Microsoft gleich 16 verschiedene Aktualisierungen, die per Windows-Update verteilt werden.

Stellenmarkt
  1. EUROGATE Intermodal GmbH, Hamburg
  2. OEDIV KG, Bielefeld

Dabei gibt Microsoft wie stets nicht vorab an, worin genau die Lücken bestehen, um potenziellen Angreifer in den letzten Tagen vor den Patches nicht auch noch die Arbeit zu erleichtern. Aber eine Abschätzung des Gefahrenpotenzials erlaubt die Ankündigung dennoch: Fünf Lücken tragen den Status "Critical" und betreffen in wechselnder Zussammensetzung alle Windows-Versionen seit Vista, eine davon auch den Internet Explorer von Version 6 bis 11.

Über vier der Bugs lässt sich unerwünschter Code in das System einschleusen, der fünfte kritische Fehler erlaubt immerhin noch, dass ein Programm mit erweiterten Rechten ausgeführt wird. Zu eventuell fehlerhaften Embedded-Versionen von Windows macht Microsoft keine Angaben, Windows RT und RT 8.1 müssen aber auch gepatcht werden.

Alles von Vista bis Windows-10-Preview muss gepatcht werden

Das immer noch am meisten genutzte Microsoft-Betriebssystem, Windows 7, ist sowohl in 32- wie 64-Bit-Version von vier der kritischen Lücken betroffen, diese Bugs sind auch in Windows 8 und 8.1 vorhanden. Vier der fünf kritischen Fehler, jedoch in anderer Zusammensetzung als bei Windows 7 und 8/8.1, befinden sich auch in den Technical Previews von Windows 10 und Windows Server. Somit kommt kein Anwender eines noch unterstützten Windows um die Updates herum, wenn er ein sicheres System verwenden will.

Neun weitere Patches bezeichnet Microsoft als "Important", sie sollen Lücken schließen, die ebenfalls Remote-Code erlauben, Sicherheitsfunktionen umgehen, oder Malware das Laufen mit erweiterten Rechten erlauben. Davon sind wiederum Windows, aber auch Microsoft Office, Exchange und ein ebenfalls nicht genanntes Server-Betriebssystem betroffen. Ein Fehler steckt auch im .NET-Framework, sodass auch Entwickler von Drittanwendungen ein Augenmerk auf den Patchday haben sollten. Zwei Lücken, die beide Windows betreffen, eine davon Office, tragen nur den Status "Moderate", es gibt also empfohlene, aber nicht kritische Patches.

Bei sechs der 16 Patches ist auf jeden Fall ein Neustart des Rechners nötig. Je nach Konfiguration und installierter Software können aber bei so großen Windows-Updates durchaus mehrere Reboots eines Windows-PCs fällig werden, bis alle Aktualisierungen durchgeführt sind. Wie ein Sprecher des Security-Unternehmens Shavlik dem Register sagte, ist die Zahl der Updates im Jahr 2014 die bisher größte, die Microsoft auf ein Mal bereitstellen will.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. 4,99€
  3. 4,99€
  4. (-75%) 9,99€

zonk 08. Nov 2014

Das ist zwar natuerlich Bullshit, aber (eher wegen fehlendem Interesse, als dem so viel...

gadthrawn 08. Nov 2014

Xo embedded hat Support...


Folgen Sie uns
       


Shadow Ghost - Test

Wir testen die Streamingbox Shadow Ghost und finden Bildartefakte und andere unschöne Fehler. Der Streamingdienst hat mit der richtigen Hardware aber Potenzial.

Shadow Ghost - Test Video aufrufen
P30 Pro im Kameratest: Huawei baut die vielseitigste Smartphone-Kamera
P30 Pro im Kameratest
Huawei baut die vielseitigste Smartphone-Kamera

Huawei will mit dem P30 Pro seinen Vorsprung vor den Smartphone-Kameras der Konkurrenez ausbauen - und schafft es mit einigen grundlegenden Veränderungen.
Ein Test von Tobias Költzsch

  1. CIA-Vorwürfe Huawei soll von chinesischer Regierung finanziert werden
  2. Huawei-Gründer "Warte auf Medikament von Google gegen Sterblichkeit"
  3. 5G-Ausbau Sicherheitskriterien führen nicht zu Ausschluss von Huawei

Online-Banking: In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit
Online-Banking
In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit

Zum 14. September 2019 wird ein wichtiger Teil der Zahlungsdiensterichtlinie 2 für die meisten Girokonto-Kunden mit Online-Zugang umgesetzt. Die meist als indizierte TAN-Liste ausgegebenen Transaktionsnummern können dann nicht mehr genutzt werden.
Von Andreas Sebayang

  1. Banking-App Comdirect empfiehlt, Sicherheitswarnung zu ignorieren

Urheberrechtsreform: Was das Internet nicht vergessen sollte
Urheberrechtsreform
Was das Internet nicht vergessen sollte

Die Reform des europäischen Urheberrechts ist eine Niederlage für viele Netzaktivisten. Zwar sind die Folgen der Richtlinie derzeit kaum absehbar. Doch es sollten die richtigen Lehren aus der jahrelangen Debatte mit den Internetgegnern gezogen werden.
Eine Analyse von Friedhelm Greis

  1. Leistungsschutzrecht VG Media will Milliarden von Google
  2. Urheberrecht Uploadfilter und Leistungsschutzrecht endgültig beschlossen
  3. Urheberrecht Merkel bekräftigt Zustimmung zu Uploadfiltern

    •  /