November-Patchday: Fünf kritische Lücken in Windows und Internet Explorer

Am 11. November 2014 will Microsoft eine ungewöhnlich hohe Anzahl an Sicherheitslücken per Windows-Update schließen. Allein fünf der Bugs stuft Redmond als kritisch ein, sie betreffen alle noch unterstützten Windows-Versionen, eine davon den Internet Explorer. Insgesamt gibt es 16 Patches.

Artikel veröffentlicht am ,
Microsoft bringt im November 2014 ganze 16 Patches.
Microsoft bringt im November 2014 ganze 16 Patches. (Bild: iStock Photo)

Administratoren dürfen sich ab dem kommenden Dienstag, 11. November 2014, auf längere Updatevorgänge an Windows-Rechnern einstellen. Wie üblich ist der zweite Dienstag des Monats der Microsoft-Patchday, bei dem Sicherheitslücken und andere Programmfehler behoben werden. Diesmal gibt es aber laut der Ankündigung der Patches von Microsoft gleich 16 verschiedene Aktualisierungen, die per Windows-Update verteilt werden.

Stellenmarkt
  1. Sachbearbeitung (m/w/d) im Referat 8506 "Dienstleistungszentren Ländlicher Raum, Berufsbildung und Beratung Agrar- und Hauswirtschaft"
    Ministerium für Wirtschaft, Verkehr, Landwirtschaft und Weinbau, Mainz
  2. Informatiker / Entwickler (m/w/d) SAP ABAP
    ING Deutschland, Frankfurt, Nürnberg
Detailsuche

Dabei gibt Microsoft wie stets nicht vorab an, worin genau die Lücken bestehen, um potenziellen Angreifer in den letzten Tagen vor den Patches nicht auch noch die Arbeit zu erleichtern. Aber eine Abschätzung des Gefahrenpotenzials erlaubt die Ankündigung dennoch: Fünf Lücken tragen den Status "Critical" und betreffen in wechselnder Zussammensetzung alle Windows-Versionen seit Vista, eine davon auch den Internet Explorer von Version 6 bis 11.

Über vier der Bugs lässt sich unerwünschter Code in das System einschleusen, der fünfte kritische Fehler erlaubt immerhin noch, dass ein Programm mit erweiterten Rechten ausgeführt wird. Zu eventuell fehlerhaften Embedded-Versionen von Windows macht Microsoft keine Angaben, Windows RT und RT 8.1 müssen aber auch gepatcht werden.

Alles von Vista bis Windows-10-Preview muss gepatcht werden

Das immer noch am meisten genutzte Microsoft-Betriebssystem, Windows 7, ist sowohl in 32- wie 64-Bit-Version von vier der kritischen Lücken betroffen, diese Bugs sind auch in Windows 8 und 8.1 vorhanden. Vier der fünf kritischen Fehler, jedoch in anderer Zusammensetzung als bei Windows 7 und 8/8.1, befinden sich auch in den Technical Previews von Windows 10 und Windows Server. Somit kommt kein Anwender eines noch unterstützten Windows um die Updates herum, wenn er ein sicheres System verwenden will.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
Weitere IT-Trainings

Neun weitere Patches bezeichnet Microsoft als "Important", sie sollen Lücken schließen, die ebenfalls Remote-Code erlauben, Sicherheitsfunktionen umgehen, oder Malware das Laufen mit erweiterten Rechten erlauben. Davon sind wiederum Windows, aber auch Microsoft Office, Exchange und ein ebenfalls nicht genanntes Server-Betriebssystem betroffen. Ein Fehler steckt auch im .NET-Framework, sodass auch Entwickler von Drittanwendungen ein Augenmerk auf den Patchday haben sollten. Zwei Lücken, die beide Windows betreffen, eine davon Office, tragen nur den Status "Moderate", es gibt also empfohlene, aber nicht kritische Patches.

Bei sechs der 16 Patches ist auf jeden Fall ein Neustart des Rechners nötig. Je nach Konfiguration und installierter Software können aber bei so großen Windows-Updates durchaus mehrere Reboots eines Windows-PCs fällig werden, bis alle Aktualisierungen durchgeführt sind. Wie ein Sprecher des Security-Unternehmens Shavlik dem Register sagte, ist die Zahl der Updates im Jahr 2014 die bisher größte, die Microsoft auf ein Mal bereitstellen will.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Star Wars
Youtuber bekommt für Deep Fakes Job bei Lucasfilm

Mit Deepfakes schafft Shamook überzeugendere Varianten von Star-Wars-Figuren, als es Disney je gelungen ist. Jetzt arbeitet er bei ILM.

Star Wars: Youtuber bekommt für Deep Fakes Job bei Lucasfilm
Artikel
  1. Flight Simulator im Benchmark-Test: Sim Update 5 lässt Performance abheben
    Flight Simulator im Benchmark-Test
    Sim Update 5 lässt Performance abheben

    Die Optimierungen bei Bildrate und Speicherbedarf sind derart immens, dass wir kaum glauben können, noch den Flight Simulator zu spielen.
    Ein Test von Marc Sauter

  2. Sony: Zehn Millionen Exemplare der Playstation 5 verkauft
    Sony
    Zehn Millionen Exemplare der Playstation 5 verkauft

    Trotz Lieferengpässen ist die Playstation 5 vermutlich die am schnellsten verkaufte Konsole. Auch zum Absatz der Xbox Series X/S gibt es neue Zahlen.

  3. Sexismus: Entwickler wollen Inhalte von World of Warcraft ändern
    Sexismus
    Entwickler wollen Inhalte von World of Warcraft ändern

    Es rumort weiter bei Activision Blizzard: Entwickler wollen streiken und WoW überarbeiten. Konzernchef Bobby Kotick meldet sich erstmals.

zonk 08. Nov 2014

Das ist zwar natuerlich Bullshit, aber (eher wegen fehlendem Interesse, als dem so viel...

gadthrawn 08. Nov 2014

Xo embedded hat Support...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Samsung-Monitore Amazon Exclusive günstiger (u. a. G7 32" QLED Curved WQHD 240Hz 559€) • AKRacing Core EX-Wide SE Gaming-Stuhl 229€ • Thrustmaster TCA Officer Pack Airbus Edition 119,99€ • Flight Simulator Xbox Series X 69,99€ [Werbung]
    •  /