Abo
  • Services:
Anzeige
Microsoft schließt eine TLS-Lücke in seinem Sicherheitsframework.
Microsoft schließt eine TLS-Lücke in seinem Sicherheitsframework. (Bild: iStock Photo)

Windows: Microsoft schließt schwere TLS-Lücke

Microsoft schließt eine TLS-Lücke in seinem Sicherheitsframework.
Microsoft schließt eine TLS-Lücke in seinem Sicherheitsframework. (Bild: iStock Photo)

Für eine schwere Sicherheitslücke in sämtlichen Windows-Versionen hat Microsoft einen Patch veröffentlicht. Betroffen sind Windows-Rechner, die einen Web- oder auch einen FTP-Server betreiben.

Anzeige

Am heutigen Patchday hat Microsoft unter anderem ein Update veröffentlicht, das eine potenziell gefährliche Sicherheitslücke schließt. Betroffen ist die Sicherheitskomponente Microsoft Secure Channel (SChannel), die auch SSL- beziehungsweise TLS-Verbindungen verwaltet. Anwender, die einen Webserver betreiben, sollten das Update MS14-066 umgehend einspielen. Nach gefundenen und geschlossenen Schwachstellen in Apples Secure Transport, GnuTLS und OpenSSL hat jetzt auch Microsofts Windows offenbar eine solche Sicherheitslücke.

Von der Schwachstelle betroffen sind aber auch andere bereitgestellte Internetdienste, etwa installierte FTP- oder E-Mail-Server. Selbst Software zur Überwachung von Ports nutzt das Sicherheitsframework. Betroffen sind demnach nicht nur die Serverversionen von Windows, sondern auch sämtliche anderen, von Windows Vista aufwärts bis hin zu Windows RT. Mit manipulierten Paketen könnten Angreifer Code in die betroffenen Rechner einschleusen und sie letztendlich übernehmen.

Kein Workaround möglich

Es gebe kein Workaround für die Schwachstelle, lässt Microsoft verlauten. Noch gebe es keine Hinweise darauf, dass die Schwachstelle bereits entdeckt und ausgenutzt worden sei. Allerdings hat es nur wenige Stunden gedauert, bis Unbekannte erste Exploits für die Heartbleed-Schwachstelle entwickelt hatten. Erste Angriffe auf verwundbare Systeme gab es bereits zwölf Stunden nach der Bekanntgabe der Sicherheitslücke.

Am heutige Patchday hat Microsoft wie bereits angedeutet insgesamt 14 Updates für sein Betriebssystem veröffentlicht, darunter auch ein kumulatives Sicherheitsupdate für alle Versionen des Internet Explorers sowie für die im Oktober 2014 vermeldete Sicherheitslücke im OLE-System, für die es bereits ein Hotfix gibt. Außerdem gibt es einen Patch für kritische Schwachstellen im Kernel Mode Driver, im TCP/IP- sowie im Audio-Stack. Auch Microsofts Internet Information Services, das Remote-Desktop-Protokoll und die XML Core Services erhalten Reparaturen. Für Office-Anwendungen gibt es ebenfalls mehrere Updates, abhängig von der installierten Version.


eye home zur Startseite
Dystopia 12. Nov 2014

OpenWindows :-D

plutoniumsulfat 12. Nov 2014

Die Lücke wird ausgenutzt, wenn sie bekannt wird. Die Lücke wird aber nicht unbedingt...



Anzeige

Stellenmarkt
  1. WKM GmbH, München
  2. OEDIV KG, Bielefeld
  3. Ratbacher GmbH, Düsseldorf (Home-Office)
  4. Brabbler Secure Message and Data Exchange Aktiengesellschaft, München


Anzeige
Top-Angebote
  1. (u. a. Corsair Carbide 400C 74,90€, Roccat Tyon Maus 76,99€)
  2. 59,00€
  3. 219,00€

Folgen Sie uns
       


  1. Hate Speech

    Facebook wehrt sich gegen Gesetz gegen Hass im Netz

  2. Blackberry

    Qualcomm muss fast 1 Milliarde US-Dollar zurückzahlen

  3. Surface Ergonomische Tastatur im Test

    Eins werden mit Microsofts Tastatur

  4. Russischer Milliardär

    Nonstop-Weltumrundung mit Solarflugzeug geplant

  5. BMW Motorrad Concept Link

    Auch BMW plant Elektromotorrad

  6. Solar Roof

    Teslas Sonnendachziegel bis Ende 2018 ausverkauft

  7. Cortex-A75

    ARM bringt CPU-Kern für Windows-10-Geräte

  8. Cortex-A55

    ARMs neuer kleiner Lieblingskern

  9. Mali-G72

    ARMs Grafikeinheit für Deep-Learning-Smartphones

  10. Service

    Telekom verspricht kürzeres Warten auf Techniker



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Debatte nach Wanna Cry: Sicherheitslücken veröffentlichen oder zurückhacken?
Debatte nach Wanna Cry
Sicherheitslücken veröffentlichen oder zurückhacken?
  1. Sicherheitslücke Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon
  2. Hotelketten Buchungssystem Sabre kompromittiert Zahlungsdaten
  3. Onlinebanking Betrüger tricksen das mTAN-Verfahren aus

Sphero Lightning McQueen: Erst macht es Brummbrumm, dann verdreht es die Augen
Sphero Lightning McQueen
Erst macht es Brummbrumm, dann verdreht es die Augen

Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

  1. Re: zum Titel: BMW baut bereits ein Elektromotorrad

    chewbacca0815 | 09:49

  2. Re: E-Auto laden utopisch

    Psy2063 | 09:49

  3. Re: Warum?

    Berner Rösti | 09:49

  4. Re: Bisher hat Microsoft ja jeden Service den sie...

    Asperos | 09:49

  5. Re: Akkuproblem noch viel schlimmer als bei PKW!

    rocketrides | 09:48


  1. 09:53

  2. 09:12

  3. 09:10

  4. 08:57

  5. 08:08

  6. 07:46

  7. 06:00

  8. 06:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel