News 11.02.2015, 12:07 Uhr

Patchday: Microsoft beseitigt 56 Schwachstellen

Am Februar-Patchday veröffentlicht Microsoft neun Sicherheits-Updates. Die Updates schliessen insgesamt 56 Schwachstellen. Drei der Sicherheits-Updates sind als kritisch eingestuft.
* Malte Jeschke ist Leitender Redakteur bei unserer Schwesterpublikation «TecChannel», in der dieser Artikel ursprünglich veröffentlicht wurde.
Bereits seit Oktober 2003 besteht der Microsoft-Patch-Day als reguläre Einrichtung. An diesem Tag veröffentlicht der Software-Hersteller eine Auflistung entdeckter Sicherheitsrisiken inklusive der Lösungen. Der feste Monatszyklus der gemeldeten Schwachstellen ermöglicht es IT-Verantwortlichen, ihre Systeme in einem festen Rhythmus auf den aktuellen Sicherheitsstand zu bringen. Der Bezeichnung Patchday hat sich für diesen Tag etabliert, offiziell heisst dieser nun «Update Tuesday». Seit Kurzem kündigt Microsoft die Patches nicht mehr vorab an.
Am aktuellen Februar-2015-Patchday veröffentlicht Microsoft neun Sicherheits-Bulletins. Von den neun Sicherheits-Updates sind drei als «kritisch» und fünf als «wichtig» eingestuft.
Die kritischen Sicherheits-Updates betreffen den Internet Explorer und Windows. Und es sind mehr oder minder alle unterstützten Windows-Versionen betroffen, als da wären: Windows Vista, Windows 7 ebenso wie Windows 8, 8.1 und RT. Bei den Server-Ausgaben gilt dies für: Windows Server 2003, Server 2008, Server 2008 R2 und natürlich Windows Server 2012 samt Windows Server 2012 R2. Alle kritischen Updates würden bei Ausnutzung eine Remotecode-Ausührung erlauben.
Die wichtigen Sicherheits-Updates betreffen unter anderem Microsoft Office, hier sind die Versionen 2007, 2010 und 2013 betroffen. Zudem schliesst ein wichtiges Update eine Sicherheitslücke in Microsofts System Center Virtual Machine Manager 2012 R2. Die wichtigen Updates bergen Sicherheitsrisiken wie Umgehung von Sicherheitsfunktionen, Offenlegung von Informationen oder Rechterweiterungen.
In den letzten Monaten gab es immer wieder Probleme mit den Sicherheits-Updates, jetzt hat Microsoft ein Update aus dem Dezember 2014 erneut veröffentlicht. Dieses Update betrifft Microsoft Excel und eine Schwachstelle, die eine Remotecode-Ausführung erlauben würde (Microsoft Security Bulletin MS14-083 - Sicherheitsanfälligkeiten in Microsoft Excel können Remotecodeausführung ermöglichen).
Wie stets am Patchday stellt Microsoft auch das Anti-Malware-Tool in der neuen Version 5.21 den Anwendern zur Verfügung. Um die Sicherheits-Updates zu installieren, sollten Sie die Windows-Update-Funktion nutzen. Damit wird gewährleistet, dass alle wichtigen Patches installiert werden.



Kommentare
Es sind keine Kommentare vorhanden.