Es ist wieder soweit, wie an jedem zweiten Dienstag im Monat bereichert uns Microsoft mit neuen Sicherheitsupdates. Die von Microsoft im voraus angekündigten 16 Patches sind es dann nicht geworden, dennoch rollt der Konzern an diesem November-Dienstag insgesamt 14 Sicherheitspackete aus.
Insgesamt wurden 33 Sicherheitslecks in allen aktuellen Windows-Systemen, Office, dem Internet Explorer und dem .NET Framework geschlossen. Unter den geschlossen Sicherheitslücken galten mehrere Lecks als kritisch. Besonders Administratoren von Serversystemen sollten dringend handeln, da kritische Lücken im Secure Channel geschlossen werden, die es erlaubten Manipulationen in Netzwerkpaketen vorzunehmen und Schadcode auf den Systemen auszuführen.
[su_spoiler title=”Betroffene Systeme” icon=”arrow”]- Microsoft .NET Framework 1.1 Sp1
– Microsoft .NET Framework 2.0 Sp2
– Microsoft .NET Framework 3.5
– Microsoft .NET Framework 3.5.1
– Microsoft .NET Framework 4.0
– Microsoft .NET Framework 4.5
– Microsoft .NET Framework 4.5.1
– Microsoft .NET Framework 4.5.2
– Microsoft Internet Explorer 6
– Microsoft Internet Explorer 7
– Microsoft Internet Explorer 8
– Microsoft Internet Explorer 9
– Microsoft Internet Explorer 10
– Microsoft Internet Explorer 11
– Microsoft Office 2007 SP3
– Microsoft Office Compatibility Pack SP3
– Microsoft Sharepoint Foundation 2010 Sp2
– Microsoft Sharepoint Server 2010 Sp2
– Microsoft Word Viewer
– Microsoft MSXML 3.0
– Microsoft Windows 7 Sp1 X64
– Microsoft Windows 7 Sp1 X86
– Microsoft Windows 8 X64
– Microsoft Windows 8 X86
– Microsoft Windows 8.1 X64
– Microsoft Windows 8.1 X86
– Microsoft Windows Server 2003 Sp2
– Microsoft Windows Server 2003 Sp2 Itanium
– Microsoft Windows Server 2003 Sp2 X64
– Microsoft Windows RT
– Microsoft Windows RT 8.1
– Microsoft Windows Server 2008 Sp2 Itanium
– Microsoft Windows Server 2008 Sp2 X64
– Microsoft Windows Server 2008 Sp2 X86
– Microsoft Windows Server 2008 R2 Sp1 Itanium
– Microsoft Windows Server 2008 R2 Sp1 X64
– Microsoft Windows Server 2012
– Microsoft Windows Server 2012 R2
– Microsoft Windows Vista Sp2
– Microsoft Windows Vista Sp2 X64
[/su_spoiler] Mit allein 17 Sicherheitsupdates (MS14-065) wurde dem Internet Explorer in Version 6-11 zu Leibe gerückt, welche aktiv von Kriminellen ausgenutzt werden. Weiterhin wurde die Komponente Windows Object Linking and Embedding (OLE) gepatcht, welche es ermöglichte über manipulierte Officedokumente das System zu kompromittieren.
Weiterführende Informationen bietet Microsoft auf Microsoft Security Bulletin>>

criti_ms

Security Bulletins Tabelle – nach Schweregrad “kritisch” eingestuft

Tipp: Aufgrund der schwerwiegenden Sicherheitslücken sollten Sie umgehend den Rechner bzw, Serversysteme aktualisieren und die von Microsoft bereitgestellten Updates installieren. Die monatlichen Updates von Microsoft werden in der Regel automatisch vom Betriebssystem installiert, sofern die automatische Update-Funktion aktiviert ist und eine Internetverbindung besteht. Manuell können Sie einzelne Patches über die Microsoft Security Bulletins beziehen. Darüber hinaus ist es wichtig, auch die installierte Software auf dem Betriebssystem aktuell zu halten, dabei kann Ihnen der kostenfreie CSIS Heimdal behilflich sein.
Neue Versionen:
Microsoft hat zudem neue Versionen zum Tool zum Entfernen bösartiger Software und dem Toolkit Enhanced Mitigation Experience (EMET) bereitgestellt.