News

Patchday: Microsoft schließt im Januar acht Sicherheitslücken

Am Januar-Patchday hat Microsoft acht Sicherheitsupdates veröffentlicht, die acht Sicherheitslücken in Windows schließen sollen. Das Sicherheitsrisiko im Windows-Telnetdienst wird als kritisch betrachtet, die anderen sieben immerhin noch als wichtig.

14.01.2015, 11:01 Uhr
Microsoft© Microsoft

Am Januar-Patchday hat Microsoft acht Sicherheitsupdates veröffentlicht, die acht Sicherheitslücken in Windows schließen sollen. Das Sicherheitsrisiko im Windows-Telnetdienst wird als kritisch betrachtet, die anderen sieben immerhin noch als wichtig. Dies gab Microsoft-Manager Michael Kranawetter im Chief Security Advisor Blog bekannt.

Verschiedene Angriffsszenarien

Ein Angriff über eine der Sicherheitslücken kann dazu führen, dass der Angreifer weitergehende Rechte erlangt oder einzelne Sicherheitsfunktionen konkret umgangen werden.

Die Lücke in der RADIUS-Implementierung des Netzwerkrichtlinienservers kann aber auch einen Denial-of-Service-Angriff auf einen Internetauthentifizierungsdienst oder Netzwerkrichtlinienserver ermöglichen.

Auch Updates für den Browser

Beim als kritisch eingestuften Sicherheitsrisiko im Windows-Telnetdienst lässt sich Remotecode ausführen, indem manipulierte Pakete an einen Windows-Server gesendet werden. Allerdings gehört Telnet nicht zur Standardinstallation. Betroffen sind also nur die Systeme, auf denen Telnet manuell installiert wurde.

Erneut veröffentlicht wurde das Sicherheitsbulletin MS14-080 "Kumulatives Sicherheitsupdate für Internet Explorer". Zudem wurde eine Lücke im Adobe-Flash-Player geschlossen.

Patchday-Vorankündigungen nur noch personalisiert

Die seit rund zehn Jahren übliche Praxis, jeweils am Donnerstag vor dem jeweiligen Patchday Vorankündigungen zu den Sicherheitsbulletins zu veröffentlichen, hat Microsoft geändert. Stattdessen haben registrierte Kunden nun über den Microsoft-Dienst myBulletins die Möglichkeit, sich "maßgeschneiderte Bulletin-Pakete" zu der auf dem eigenen Rechner genutzten Software erstellen zu lassen.

Wie üblich stehen auch im Januar alle Patchday-Updates unter anderem über die Windows-Update-Funktion zur Verfügung. Windows-Nutzer sollten die Installation der Updates schnellstmöglich durchführen. Nach Abschluss der Aktualisierungen ist ein Neustart des Rechners erforderlich.

(Peter Giesecke)

Kommentieren Forum
Zum Seitenanfang