Microsoft Patchday November 2014

Verfasst vonTiKu

16 Sicher­heits­mit­tei­lun­gen hat­te Micro­soft ange­kün­digt, ver­öf­fent­licht wur­den gestern dage­gen “nur” 14. Die Sicher­heits­mit­tei­lun­gen MS14-068 und MS14-075 wer­den bis­lang zurück­ge­hal­ten, da es mit ihnen offen­bar noch Pro­ble­me gibt. Auch deut­sche Beschrei­bun­gen der Updates — für gewöhn­lich noch am Patch­day ver­füg­bar — sucht man bis­lang vergebens.

Die Sicher­heits­mit­tei­lun­gen im Detail:

  • MS14-064 — Sicher­heits­an­fäl­lig­kei­ten in Win­dows OLE (KB3011443)
    Art der Lücke: Remotecodeausführung
    Betrof­fe­ne Soft­ware: Win­dows 2003, 2003 x64, 2003 IA64, Vis­ta, Vis­ta x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
    Maxi­ma­ler Schwe­re­grad: Kri­tisch
    Neu­start erfor­der­lich: Möglicherweise
    Update-Emp­feh­lung: Sofor­ti­ge Installation
  • MS14-065 — Kumu­la­ti­ves Sicher­heits­up­date für Inter­net Explo­rer (KB3003057)
    Art der Lücke: Remotecodeausführung
    Betrof­fe­ne Soft­ware: Inter­net Explo­rer 6, 7, 8, 9, 10, 11
    Maxi­ma­ler Schwe­re­grad: Kri­tisch
    Neu­start erfor­der­lich: Ja
    Update-Emp­feh­lung: Sofor­ti­ge Installation
  • MS14-066 — Sicher­heits­an­fäl­lig­keit in SChan­nel (KB2992611)
    Art der Lücke: Remotecodeausführung
    Betrof­fe­ne Soft­ware: Win­dows 2003, 2003 x64, 2003 IA64, Vis­ta, Vis­ta x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
    Maxi­ma­ler Schwe­re­grad: Kri­tisch
    Neu­start erfor­der­lich: Ja
    Update-Emp­feh­lung: Sofor­ti­ge Installation
  • MS14-067 — Sicher­heits­an­fäl­lig­keit in XML Core Ser­vices (KB2993958)
    Art der Lücke: Remotecodeausführung
    Betrof­fe­ne Soft­ware: Win­dows 2003, 2003 x64, 2003 IA64, Vis­ta, Vis­ta x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
    Maxi­ma­ler Schwe­re­grad: Kri­tisch
    Neu­start erfor­der­lich: Möglicherweise
    Update-Emp­feh­lung: Sofor­ti­ge Installation
  • MS14-068Zurück­ge­hal­ten
  • MS14-069 — Sicher­heits­an­fäl­lig­kei­ten in Micro­soft Office (KB3009710)
    Art der Lücke: Remotecodeausführung
    Betrof­fe­ne Soft­ware: Office 2007, Word View­er, Office Com­pa­ti­bi­li­ty Pack
    Maxi­ma­ler Schwe­re­grad: Hoch
    Neu­start erfor­der­lich: Möglicherweise
    Update-Emp­feh­lung: Schnellst­mög­li­che Installation
  • MS14-070 — Sicher­heits­an­fäl­lig­keit in TCP/IP (KB2989935)
    Art der Lücke: Erhö­hung von Berechtigungen
    Betrof­fe­ne Soft­ware: Win­dows 2003, 2003 x64, 2003 IA64
    Maxi­ma­ler Schwe­re­grad: Hoch
    Neu­start erfor­der­lich: Möglicherweise
    Update-Emp­feh­lung: Schnellst­mög­li­che Installation
  • MS14-071 — Sicher­heits­an­fäl­lig­keit im Win­dows-Audio­dienst (KB3005607)
    Art der Lücke: Erhö­hung von Berechtigungen
    Betrof­fe­ne Soft­ware: Win­dows Vis­ta, Vis­ta x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2
    Maxi­ma­ler Schwe­re­grad: Hoch
    Neu­start erfor­der­lich: Ja
    Update-Emp­feh­lung: Schnellst­mög­li­che Installation
  • MS14-072 — Sicher­heits­an­fäl­lig­keit in .NET Frame­work (KB3005210)
    Art der Lücke: Erhö­hung von Berechtigungen
    Betrof­fe­ne Soft­ware: .NET-Frame­work 1.1, 2.0, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2
    Maxi­ma­ler Schwe­re­grad: Hoch
    Neu­start erfor­der­lich: Möglicherweise
    Update-Emp­feh­lung: Schnellst­mög­li­che Installation
  • MS14-073 — Sicher­heits­an­fäl­lig­keit in Micro­soft Share­Point Foun­da­ti­on (KB3000431)
    Art der Lücke: Erhö­hung von Berechtigungen
    Betrof­fe­ne Soft­ware: Share­Point Ser­ver 2010
    Maxi­ma­ler Schwe­re­grad: Hoch
    Neu­start erfor­der­lich: Möglicherweise
    Update-Emp­feh­lung: Schnellst­mög­li­che Installation
  • MS14-074 — Sicher­heits­an­fäl­lig­keit im Remo­te­de­sk­top­p­ro­to­koll (KB3003743)
    Art der Lücke: Umge­hung von Sicherheitsfunktionen
    Betrof­fe­ne Soft­ware: Win­dows Vis­ta, Vis­ta x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2
    Maxi­ma­ler Schwe­re­grad: Hoch
    Neu­start erfor­der­lich: Ja
    Update-Emp­feh­lung: Schnellst­mög­li­che Installation
  • MS14-075Zurück­ge­hal­ten
  • MS14-076 — Sicher­heits­an­fäl­lig­keit in den Inter­net­in­for­ma­ti­ons­diens­ten (IIS) (KB2982998)
    Art der Lücke: Umge­hung von Sicherheitsfunktionen
    Betrof­fe­ne Soft­ware: Win­dows 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2
    Maxi­ma­ler Schwe­re­grad: Hoch
    Neu­start erfor­der­lich: Möglicherweise
    Update-Emp­feh­lung: Schnellst­mög­li­che Installation
  • MS14-077 — Sicher­heits­an­fäl­lig­keit in Acti­ve Direc­to­ry-Ver­bund­diens­ten (KB3003381)
    Art der Lücke: Offen­le­gung von Informationen
    Betrof­fe­ne Soft­ware: Win­dows 2008, 2008 x64, 2008 R2 x64, 2012, 2012 R2
    Maxi­ma­ler Schwe­re­grad: Hoch
    Neu­start erfor­der­lich: Möglicherweise
    Update-Emp­feh­lung: Schnellst­mög­li­che Installation
  • MS14-078 — Sicher­heits­an­fäl­lig­keit in IME (Japa­nisch) (KB2992719)
    Art der Lücke: Erhö­hung von Berechtigungen
    Betrof­fe­ne Soft­ware: Win­dows 2003, 2003 x64, 2003 IA64, Vis­ta, Vis­ta x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64
    Maxi­ma­ler Schwe­re­grad: Mit­tel
    Neu­start erfor­der­lich: Möglicherweise
    Update-Emp­feh­lung: Installation
  • MS14-079 — Sicher­heits­an­fäl­lig­keit in Ker­nel­mo­dus­trei­bern (KB3002885)
    Art der Lücke: Deni­al of Service
    Betrof­fe­ne Soft­ware: Win­dows 2003, 2003 x64, 2003 IA64, Vis­ta, Vis­ta x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1, Office 2007
    Maxi­ma­ler Schwe­re­grad: Mit­tel
    Neu­start erfor­der­lich: Ja
    Update-Emp­feh­lung: Installation

Eben­falls aktua­li­siert wur­de das Micro­soft Mali­cious Soft­ware Rem­oval Tool.

Update Pake­te