Windows: Microsoft schließt schwere TLS-Lücke

Für eine schwere Sicherheitslücke in sämtlichen Windows-Versionen hat Microsoft einen Patch veröffentlicht. Betroffen sind Windows-Rechner, die einen Web- oder auch einen FTP-Server betreiben.

Artikel veröffentlicht am ,
Microsoft schließt eine TLS-Lücke in seinem Sicherheitsframework.
Microsoft schließt eine TLS-Lücke in seinem Sicherheitsframework. (Bild: iStock Photo)

Am heutigen Patchday hat Microsoft unter anderem ein Update veröffentlicht, das eine potenziell gefährliche Sicherheitslücke schließt. Betroffen ist die Sicherheitskomponente Microsoft Secure Channel (SChannel), die auch SSL- beziehungsweise TLS-Verbindungen verwaltet. Anwender, die einen Webserver betreiben, sollten das Update MS14-066 umgehend einspielen. Nach gefundenen und geschlossenen Schwachstellen in Apples Secure Transport, GnuTLS und OpenSSL hat jetzt auch Microsofts Windows offenbar eine solche Sicherheitslücke.

Stellenmarkt
  1. Senior-Berater:in Projektmanagement (m/w/d)
    parameta Projektmanagement GmbH, Erding
  2. Java Software Tester (m/f/d)
    IFCO Management GmbH, Munich, Gmunden (Austria)
Detailsuche

Von der Schwachstelle betroffen sind aber auch andere bereitgestellte Internetdienste, etwa installierte FTP- oder E-Mail-Server. Selbst Software zur Überwachung von Ports nutzt das Sicherheitsframework. Betroffen sind demnach nicht nur die Serverversionen von Windows, sondern auch sämtliche anderen, von Windows Vista aufwärts bis hin zu Windows RT. Mit manipulierten Paketen könnten Angreifer Code in die betroffenen Rechner einschleusen und sie letztendlich übernehmen.

Kein Workaround möglich

Es gebe kein Workaround für die Schwachstelle, lässt Microsoft verlauten. Noch gebe es keine Hinweise darauf, dass die Schwachstelle bereits entdeckt und ausgenutzt worden sei. Allerdings hat es nur wenige Stunden gedauert, bis Unbekannte erste Exploits für die Heartbleed-Schwachstelle entwickelt hatten. Erste Angriffe auf verwundbare Systeme gab es bereits zwölf Stunden nach der Bekanntgabe der Sicherheitslücke.

Am heutige Patchday hat Microsoft wie bereits angedeutet insgesamt 14 Updates für sein Betriebssystem veröffentlicht, darunter auch ein kumulatives Sicherheitsupdate für alle Versionen des Internet Explorers sowie für die im Oktober 2014 vermeldete Sicherheitslücke im OLE-System, für die es bereits ein Hotfix gibt. Außerdem gibt es einen Patch für kritische Schwachstellen im Kernel Mode Driver, im TCP/IP- sowie im Audio-Stack. Auch Microsofts Internet Information Services, das Remote-Desktop-Protokoll und die XML Core Services erhalten Reparaturen. Für Office-Anwendungen gibt es ebenfalls mehrere Updates, abhängig von der installierten Version.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Fälschung
Wieder Abmahnungen wegen Youporn-Streaming

Diesmal hat sich ein besonders dummer Betrüger an Abmahnungen zum Streaming bei Youporn versucht. In dem Brief stimmt fast keine Angabe.

Fälschung: Wieder Abmahnungen wegen Youporn-Streaming
Artikel
  1. Deutsche Telekom: Netflix, Facebook und Amazon sollen für Netzausbau zahlen
    Deutsche Telekom
    Netflix, Facebook und Amazon sollen für Netzausbau zahlen

    Deutsche Telekom, Vodafone und 11 weitere große europäische Netzbetreiber wollen jetzt Geld von den Content-Konzernen aus den USA sehen.

  2. Telekom-Internet-Booster: Feldtest bringt über 600 statt 50 MBit/s ins Haus
    Telekom-Internet-Booster
    Feldtest bringt über 600 statt 50 MBit/s ins Haus

    Die Telekom beginnt mit 5G DSL. Dafür wird im Haushalt eine Außenantenne benötigt.

  3. 800 MHz: Bundesnetzagentur dürfte nächste Auktion absagen
    800 MHz
    Bundesnetzagentur dürfte nächste Auktion absagen

    1&1 wird sich das neue Vorgehen nicht gefallen lassen. 800 MHz bietet wichtige Flächenfrequenzen auf dem Lande.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Heute ist Cyber Monday • AMD Ryzen 7 5800X 348€ • 3 für 2: Star Wars & Marvel • Bis 300€ Direktabzug auf TVs, Laptops uvm. • Bis 50% auf beyerdynamic + Gratis-Kopfhörer • Cyber Monday bei MM/Saturn (u. a. Xiaomi 11 Lite 5G 299€) • Alternate (u. a. be quiet CPU-Kühler 29,99€) [Werbung]
    •  /