Security

Patchday im Oktober: Microsoft schließt 23 Sicherheitslücken

Microsoft hat am Dienstag insgesamt acht Sicherheitsbulletins veröffentlicht und fixt 23 Schwachstellen. Unter anderem schließt Microsoft auch eine Lücke, die angeblich von russischen Hackern zum Ausspähen der Nato genutzt worden sein soll.

14.10.2014, 21:13 Uhr
Microsoft© Microsoft

Es ist wieder soweit: Microsoft hat am Dienstagabend die monatlichen Sicherheitsupdates für seine diversen Software-Anwendungen und sein Betriebssystem Windows bereitgestellt. Hatte Michael Kranawetter in der Vorankündigung zum Oktober-Patchday im Chief Security Advisor Blog in der vergangenen Woche noch von neun Sicherheitsupdates berichtet, erwähnt er nun acht Aktualisierungen. Insgesamt sollen 23 Schwachstellen in Windows, dem Browser Internet Explorer, Microsoft Office, .NET Framework sowie ASP.NET behoben werden.

Microsoft schließt "Sandworm"-Sicherheitslücke

Drei der Updates gelten als "kritisch", die fünf übrigen hat Microsoft immerhin noch als "wichtig" eingestuft. Darunter befindet sich auch die Sicherheitslücke, die angeblich bereits von russischen Hackern zum Ausspähen der NATO genutzt worden war und als "Sandworm-Attacke" bekannt wurde. Details zu den Sicherheitsupdates hat Microsoft auf seiner Webseite veröffentlicht. Bei der Ausnutzung der Sicherheitslücken drohten unter anderem die Ausführung von Remote-Code sowie die Erhöhung von Zugriffsrechten.

Neben den Sicherheitsupdates gibt der US-Softwarekonzern in diesem Monat zudem zwei Sicherheitshinweise. Zum einen steht nun auch für Windows 7 sowie Windows Server 2008 R2 der SHA-2-Algorithmus zum Signieren und Verifizieren von Dateien bereit. Die neueren Windows-Versionen sind laut Kranawetter bereits mit der Funktion ausgestattet und sind nicht auf das Update angewiesen.

Zum anderen weist Microsoft darauf hin, dass die Implementierungen von EAP (Extensible Authentication Protocol ) unter Windows 7, Windows Server 2008 R2, Windows 8, Windows 8.1, Windows Server 2012 und Windows RT nun Transport Layer Security (TLS) 1.1 oder 1.2 durch Änderungen an der Registry verwenden. Für Adobe Flash im Internet Explorer gibt es zudem eine Sicherheitsempfehlung. Adobe hat Lücken im Flash Player geschlossen.

Wie üblich stehen auch im Oktober alle Patchday-Updates unter anderem über die Windows-Update-Funktion zur Verfügung. Windows-Nutzer sollten die Installation der Updates schnellstmöglich durchführen. Nach Abschluss der Aktualisierungen ist ein Neustart des Rechners erforderlich.

(Jörg Schamberg)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang