Bugfixes

Wie ZDNET berichtet, haben Forscher des Sicherheitsanbieters Ensilo eine schwere Sicherheitslücke in allen Windows-Versionen entdeckt, welche nicht auf einen fehlerhaften Code, sondern der Mechanik von Windows beruht und damit nicht so leicht mit einem Patch zu beseitigen ist. Wie der Angriff genau stattfinden muss, beschreiben die Forscher nicht, scheint nach Einschätzung von heise aber nicht sehr trivial zu sein. Eine Stellungnahme von Microsoft steht noch aus.

Bugfixes

Betroffen sind Windows-Serverversionen 2003, 2008, 2008 R2, 2012, 2012 R2 sowie die Server-Core-Installationen. Mit dem außerplanmäßigen Update MS14-068 wird eine Lücke im Authentifizierungs-System Kerberos geschlossen. Alle Server, die als Kerberos Key Distribution Center (KDC) dienen, sind davon betroffen. Der als kritisch eingestufte Server-Patch MS14-068 wird auch für alle Desktop-Versionen (Vista, Windows 7, Windows 8.x), jedoch nicht als kritisch, sondern als wichtiges Sicherheitsupdate KB3011780 angeboten. Eigentlich sollte das Update am Patchday für November veröffentlicht werden, wurde aber aus unbekannten Gründen nicht angeboten. Sie sollten schnellsten updaten.

Microsoft Security Bulletin MS14-068 – Critical »

Bugfixes

Microsoft hat pünktlich auch im August 2014 den monatlichen Patchday veröffentlicht. 9 Patches schließen zum Teil kritische Sicherheitslücken in Windows, Office, Internet Explorer und Windows Server. Eine Zusammenfassung aller Patches findet sich bei Microsoft. Das monatliche ISO-Abbild finden Sie bei Verfügbarkeit in unserem Softwarearchiv.

Zum Patchday bei Microsoft »

MSE-Logo

Wie Golem berichtet, haben die Virenschutzlösungen von Microsoft, darunter auch Security Essentials, das Malicious Software Removal Tool oder der Windows Defender eine Sicherheitslücke. Eine präparierte Datei, welche über Webseiten oder E-Mails dem Anwender untergeschoben werden kann, setzt die Schutzsoftware mit einem  Denial-of-Service-Angriff außer Gefecht, so dass der Anwender schutzlos ist, bis er den Virenscanner neu startet. Microsoft stellt unter KB2974294 einen Patch zur Verfügung, welcher das Problem beseitigt. Bildquelle: Microsoft

Bugfixes

Der Patchday im April bringt 4 neue Pachtes für Office, Internet Explorer und Windows, wovon zwei Patches als kritisch eingestuft werden. Zudem ist es der letzte Patchday für Windows XP. Weitere Informationen zum Patchday April 2014 finden Sie bei Microsoft.

Zum Patchday bei Microsoft »

Bugfixes

Am 11.02.2014 hat Microsoft den Patchday für Februar 2014 veröffentlicht, welcher 4 kritische und zwei mit hoch eingestufte Sicherheitslücken schließt. Betroffen von den Sicherheitslücken sind Microsoft Windows und der Internet Explorer in allen Versionen. Alle Infos und Downloads finden Sie im unten angeführten Link, die ISO-Datei mit allen Patches zum Download in unserem Softwarearchiv.

Zum Microsoft Security Bulletin für Februar 2014 »

 

Produktlogo

Neben Microsoft hat auch Adobe wieder einen Patchday eingeschoben und Updates für das Dauersorgenkind Adobe Flash und auch Adobe AIR veröffentlicht. Beide haben Schwachstellen, welche die Ausführung von Schadcode erlauben. Sie finden entsprechende Updates im Softwarearchiv für Adobe Flash und Adobe AIR. Bildquelle: Adobe