Abo
  • Services:

Windows: Microsoft schließt schwere TLS-Lücke

Für eine schwere Sicherheitslücke in sämtlichen Windows-Versionen hat Microsoft einen Patch veröffentlicht. Betroffen sind Windows-Rechner, die einen Web- oder auch einen FTP-Server betreiben.

Artikel veröffentlicht am ,
Microsoft schließt eine TLS-Lücke in seinem Sicherheitsframework.
Microsoft schließt eine TLS-Lücke in seinem Sicherheitsframework. (Bild: iStock Photo)

Am heutigen Patchday hat Microsoft unter anderem ein Update veröffentlicht, das eine potenziell gefährliche Sicherheitslücke schließt. Betroffen ist die Sicherheitskomponente Microsoft Secure Channel (SChannel), die auch SSL- beziehungsweise TLS-Verbindungen verwaltet. Anwender, die einen Webserver betreiben, sollten das Update MS14-066 umgehend einspielen. Nach gefundenen und geschlossenen Schwachstellen in Apples Secure Transport, GnuTLS und OpenSSL hat jetzt auch Microsofts Windows offenbar eine solche Sicherheitslücke.

Stellenmarkt
  1. tecmata GmbH, Wiesbaden
  2. Hays AG, Raum Nürnberg

Von der Schwachstelle betroffen sind aber auch andere bereitgestellte Internetdienste, etwa installierte FTP- oder E-Mail-Server. Selbst Software zur Überwachung von Ports nutzt das Sicherheitsframework. Betroffen sind demnach nicht nur die Serverversionen von Windows, sondern auch sämtliche anderen, von Windows Vista aufwärts bis hin zu Windows RT. Mit manipulierten Paketen könnten Angreifer Code in die betroffenen Rechner einschleusen und sie letztendlich übernehmen.

Kein Workaround möglich

Es gebe kein Workaround für die Schwachstelle, lässt Microsoft verlauten. Noch gebe es keine Hinweise darauf, dass die Schwachstelle bereits entdeckt und ausgenutzt worden sei. Allerdings hat es nur wenige Stunden gedauert, bis Unbekannte erste Exploits für die Heartbleed-Schwachstelle entwickelt hatten. Erste Angriffe auf verwundbare Systeme gab es bereits zwölf Stunden nach der Bekanntgabe der Sicherheitslücke.

Am heutige Patchday hat Microsoft wie bereits angedeutet insgesamt 14 Updates für sein Betriebssystem veröffentlicht, darunter auch ein kumulatives Sicherheitsupdate für alle Versionen des Internet Explorers sowie für die im Oktober 2014 vermeldete Sicherheitslücke im OLE-System, für die es bereits ein Hotfix gibt. Außerdem gibt es einen Patch für kritische Schwachstellen im Kernel Mode Driver, im TCP/IP- sowie im Audio-Stack. Auch Microsofts Internet Information Services, das Remote-Desktop-Protokoll und die XML Core Services erhalten Reparaturen. Für Office-Anwendungen gibt es ebenfalls mehrere Updates, abhängig von der installierten Version.



Anzeige
Spiele-Angebote
  1. 23,49€
  2. 59,99€
  3. 44,99€
  4. (mindestens 16,15€ bezahlen und Vegas Pro 14 EDIT und Magix Video Sound Cleaning Lab erhalten)

Dystopia 12. Nov 2014

OpenWindows :-D

plutoniumsulfat 12. Nov 2014

Die Lücke wird ausgenutzt, wenn sie bekannt wird. Die Lücke wird aber nicht unbedingt...


Folgen Sie uns
       


PUBG für Smartphones - Test

Wir testen PUBG für Smartphones - eine sehr gute Umsetzung der ursprünglichen Version für PC und Konsole.

PUBG für Smartphones - Test Video aufrufen
HTC Vive Pro im Test: Das beste VR-Headset ist nicht der beste Kauf
HTC Vive Pro im Test
Das beste VR-Headset ist nicht der beste Kauf

Höhere Auflösung, integrierter Kopfhörer und ein sehr bequemer Kopfbügel: Das HTC Vive Pro macht alles besser und gilt für uns als das beste VR-Headset, das wir bisher ausprobiert haben. Allerdings ist der Preis dafür so hoch, dass kaufen meist keine clevere Entscheidung ist.
Ein Test von Oliver Nickel

  1. VR-Headset HTCs Vive Pro kostet 880 Euro
  2. HTC Vive Pro ausprobiert VR-Headset hat mehr Pixel und Komfort
  3. Vive Focus HTC stellt autarkes VR-Headset vor

Underworld Ascendant angespielt: Unterirdische Freiheit mit kaputter Klinge
Underworld Ascendant angespielt
Unterirdische Freiheit mit kaputter Klinge

Wir sollen unser Können aus dem bahnbrechenden Ultima Underworld verlernen: Beim Anspielen des Nachfolgers Underworld Ascendant hat Golem.de absichtlich ein kaputtes Schwert bekommen - und trotzdem Spaß.
Von Peter Steinlechner

  1. Otherside Entertainment Underworld Ascendant soll mehr Licht ins Dunkle bringen

Digitalfotografie: Inkonsistentes Rauschen verrät den Fälscher
Digitalfotografie
Inkonsistentes Rauschen verrät den Fälscher

War der Anhänger wirklich so groß wie der Ring? Versucht da gerade einer, die Versicherung zu betuppen? Wenn Omas Erbstück geklaut wurde, muss die Versicherung wohl dem Digitalfoto des Geschädigten glauben. Oder sie engagiert einen Bildforensiker, der das Foto darauf untersucht, ob es bearbeitet wurde.
Ein Bericht von Werner Pluta

  1. iOS und Android Google lanciert drei experimentelle Foto-Apps
  2. Aufstecksucher für TL2 Entwarnung bei Leica

    •  /