14. Mai 2014 Malte Jeschke*

Microsoft schließt kritische Sicherheitslücke im Internet Explorer

Am Patch Tuesday für Mai veröffentlicht Microsoft acht Sicherheitsupdates. Zwei davon sind kritisch, eines davon betrifft den Internet Explorer. Dementsprechend sollten viele Anwender zeitnah die Updates einspielen. Dies ist der erste Patch-Day, der keine Updates für XP-Nutzer mitbringt. [...]

Bereits seit Oktober 2003 besteht der Microsoft Patch-Day als reguläre Einrichtung. An diesem Tag veröffentlicht der Softwarehersteller eine Auflistung entdeckter Sicherheitsrisiken inklusive der Lösungen. Der feste Monatszyklus der gemeldeten Schwachstellen ermöglicht den IT-Verantwortlichen ihre Systeme in einem festen Rhythmus auf den aktuellen Sicherheitsstand zu bringen. Im Jahr 2003 war Windows XP schon geraume Zeit auf dem Markt, die Einführung dieses Betriebssystem erfolgt immerhin schon im Herbst 2001. Am heutigen Patch-Day ist das populäre Windows das erste Mal nicht mit von der Partie.

Dabei herrscht in vielen deutschen Unternehmen noch Handlungsbedarf, wie eine aktuelle TecChannel-Studie belegt. Rund ein Viertel der kleinen und mittelständischen Firmen in Deutschland nutzt noch immer Windows XP auf einem Teil der Rechner; in knapp fünf Prozent ist das Altsystem sogar unternehmensweit im Einsatz. Zu diesem alarmierenden Ergebnis kam eine Befragung der TecChannel-Leser wenige Wochen vor Ablauf des Supportes Anfang April 2014.

Am aktuellen Mai-2014-Patch-Day veröffentlicht Microsoft acht Sicherheits-Bulletins. Von den acht Sicherheitsupdates, sind zwei als „kritisch“ und sechs als „wichtig“ eingestuft. Es sind alle unterstützten Windows-Versionen betroffen, als da wären: Windows Vista, Windows 7 ebenso wie Windows 8, 8.1 und RT. Beim den Server-Ausgaben gilt dies für: Windows Server 2003, Server 2008, Server 2008 R2 und natürlich Windows Server 2012.

Das zweite kritische Update betrifft SharePoint , und zwar folgende Versionen: SharePoint Server 2010 (SP1 und SP2), SharePoint 2013 (inkl. SP1), SharePoint Designer 2007, SharePoint Designer 2010. Die sechs wichtigen Updates betreffen unter anderem Windows und Microsoft Office (2007, 2010 und 2013).

Die durch die Patches geschlossenen Lücken bergen bei Missbrauch die Risiken des Ausführens von beliebigem Code aus der Ferne (Remote Code Execution), Rechteerhöhung (Elevation of Privilege) sowie das Umgehen einer Sicherheitsfunktion (Security Feature Bypass).

Wie stets am Patch-Day stellt Microsoft auch das Anti-Malware-Tool in der neuen Version 5.12 den Anwendern zur Verfügung.
*Malte Jeschke ist Redakteur unserer Schwesternzeitschrift TecChannel.


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

5. November 2024 Jiannis Papadakis *

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

5. November 2024

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*