Abo
  • Services:
Anzeige
Microsoft schließt eine TLS-Lücke in seinem Sicherheitsframework.
Microsoft schließt eine TLS-Lücke in seinem Sicherheitsframework. (Bild: iStock Photo)

Windows: Microsoft schließt schwere TLS-Lücke

Microsoft schließt eine TLS-Lücke in seinem Sicherheitsframework.
Microsoft schließt eine TLS-Lücke in seinem Sicherheitsframework. (Bild: iStock Photo)

Für eine schwere Sicherheitslücke in sämtlichen Windows-Versionen hat Microsoft einen Patch veröffentlicht. Betroffen sind Windows-Rechner, die einen Web- oder auch einen FTP-Server betreiben.

Anzeige

Am heutigen Patchday hat Microsoft unter anderem ein Update veröffentlicht, das eine potenziell gefährliche Sicherheitslücke schließt. Betroffen ist die Sicherheitskomponente Microsoft Secure Channel (SChannel), die auch SSL- beziehungsweise TLS-Verbindungen verwaltet. Anwender, die einen Webserver betreiben, sollten das Update MS14-066 umgehend einspielen. Nach gefundenen und geschlossenen Schwachstellen in Apples Secure Transport, GnuTLS und OpenSSL hat jetzt auch Microsofts Windows offenbar eine solche Sicherheitslücke.

Von der Schwachstelle betroffen sind aber auch andere bereitgestellte Internetdienste, etwa installierte FTP- oder E-Mail-Server. Selbst Software zur Überwachung von Ports nutzt das Sicherheitsframework. Betroffen sind demnach nicht nur die Serverversionen von Windows, sondern auch sämtliche anderen, von Windows Vista aufwärts bis hin zu Windows RT. Mit manipulierten Paketen könnten Angreifer Code in die betroffenen Rechner einschleusen und sie letztendlich übernehmen.

Kein Workaround möglich

Es gebe kein Workaround für die Schwachstelle, lässt Microsoft verlauten. Noch gebe es keine Hinweise darauf, dass die Schwachstelle bereits entdeckt und ausgenutzt worden sei. Allerdings hat es nur wenige Stunden gedauert, bis Unbekannte erste Exploits für die Heartbleed-Schwachstelle entwickelt hatten. Erste Angriffe auf verwundbare Systeme gab es bereits zwölf Stunden nach der Bekanntgabe der Sicherheitslücke.

Am heutige Patchday hat Microsoft wie bereits angedeutet insgesamt 14 Updates für sein Betriebssystem veröffentlicht, darunter auch ein kumulatives Sicherheitsupdate für alle Versionen des Internet Explorers sowie für die im Oktober 2014 vermeldete Sicherheitslücke im OLE-System, für die es bereits ein Hotfix gibt. Außerdem gibt es einen Patch für kritische Schwachstellen im Kernel Mode Driver, im TCP/IP- sowie im Audio-Stack. Auch Microsofts Internet Information Services, das Remote-Desktop-Protokoll und die XML Core Services erhalten Reparaturen. Für Office-Anwendungen gibt es ebenfalls mehrere Updates, abhängig von der installierten Version.


eye home zur Startseite
Dystopia 12. Nov 2014

OpenWindows :-D

plutoniumsulfat 12. Nov 2014

Die Lücke wird ausgenutzt, wenn sie bekannt wird. Die Lücke wird aber nicht unbedingt...



Anzeige

Stellenmarkt
  1. Ratbacher GmbH, Hamburg
  2. ROHDE & SCHWARZ GmbH & Co. KG, München
  3. Qioptiq Photonics GmbH & Co. KG, Feldkirchen
  4. Bertrandt Services GmbH, Ulm


Anzeige
Hardware-Angebote
  1. 599€ + 5,99€ Versand
  2. 6,99€

Folgen Sie uns
       


  1. Gruppenchat

    Skype for Business wird durch Microsoft Teams ersetzt

  2. Teardown

    iFixit findet größeren Akku in Apple Watch Series 3

  3. Coffee Lake

    Intel verkauft sechs Kerne für unter 200 Euro

  4. MacOS 10.13

    Apple gibt High Sierra frei

  5. WatchOS 4.0 im Test

    Apples praktische Taschenlampe mit autarkem Musikplayer

  6. Werksreset

    Unitymedia stellt Senderbelegung heute in Hessen um

  7. Aero 15 X

    Mehr Frames mit der GTX 1070 im neuen Gigabyte-Laptop

  8. Review Bombing

    Valve verbessert Transparenz bei Nutzerbewertungen auf Steam

  9. Big Four

    Kundendaten von Deloitte offenbar gehackt

  10. U2F

    Yubico bringt winzigen Yubikey für USB-C



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Parkplatz-Erkennung: Bosch und Siemens scheitern mit Pilotprojekten
Parkplatz-Erkennung
Bosch und Siemens scheitern mit Pilotprojekten
  1. Community based Parking Mercedes S-Klasse liefert Daten für Boschs Parkplatzsuche

Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

  1. Re: ¤3000 bei ¤70k.... macht keinen grossen...

    ArcherV | 07:37

  2. Re: 67W im Idle - Aua

    ArcherV | 07:34

  3. Re: Wahlkampf von Flüchtlingspolitik geprägt und...

    Eheran | 07:21

  4. Re: Zusammenhang Dateisystem und Anwendung

    RaZZE | 07:21

  5. Re: Das ist schon heftig.

    RaZZE | 07:20


  1. 07:51

  2. 07:23

  3. 07:08

  4. 19:40

  5. 19:00

  6. 17:32

  7. 17:19

  8. 17:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel