Zum Inhalt springen
Microsoft Patchday November 2014
16 Sicherheitsmitteilungen hatte Microsoft angekündigt, veröffentlicht wurden gestern dagegen “nur” 14. Die Sicherheitsmitteilungen MS14-068 und MS14-075 werden bislang zurückgehalten, da es mit ihnen offenbar noch Probleme gibt. Auch deutsche Beschreibungen der Updates — für gewöhnlich noch am Patchday verfügbar — sucht man bislang vergebens.
Die Sicherheitsmitteilungen im Detail:
- MS14-064 — Sicherheitsanfälligkeiten in Windows OLE (KB3011443)
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
Maximaler Schweregrad: Kritisch
Neustart erforderlich: Möglicherweise
Update-Empfehlung: Sofortige Installation - MS14-065 — Kumulatives Sicherheitsupdate für Internet Explorer (KB3003057)
Art der Lücke: Remotecodeausführung
Betroffene Software: Internet Explorer 6, 7, 8, 9, 10, 11
Maximaler Schweregrad: Kritisch
Neustart erforderlich: Ja
Update-Empfehlung: Sofortige Installation - MS14-066 — Sicherheitsanfälligkeit in SChannel (KB2992611)
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
Maximaler Schweregrad: Kritisch
Neustart erforderlich: Ja
Update-Empfehlung: Sofortige Installation - MS14-067 — Sicherheitsanfälligkeit in XML Core Services (KB2993958)
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
Maximaler Schweregrad: Kritisch
Neustart erforderlich: Möglicherweise
Update-Empfehlung: Sofortige Installation - MS14-068 — Zurückgehalten
- MS14-069 — Sicherheitsanfälligkeiten in Microsoft Office (KB3009710)
Art der Lücke: Remotecodeausführung
Betroffene Software: Office 2007, Word Viewer, Office Compatibility Pack
Maximaler Schweregrad: Hoch
Neustart erforderlich: Möglicherweise
Update-Empfehlung: Schnellstmögliche Installation - MS14-070 — Sicherheitsanfälligkeit in TCP/IP (KB2989935)
Art der Lücke: Erhöhung von Berechtigungen
Betroffene Software: Windows 2003, 2003 x64, 2003 IA64
Maximaler Schweregrad: Hoch
Neustart erforderlich: Möglicherweise
Update-Empfehlung: Schnellstmögliche Installation - MS14-071 — Sicherheitsanfälligkeit im Windows-Audiodienst (KB3005607)
Art der Lücke: Erhöhung von Berechtigungen
Betroffene Software: Windows Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2
Maximaler Schweregrad: Hoch
Neustart erforderlich: Ja
Update-Empfehlung: Schnellstmögliche Installation - MS14-072 — Sicherheitsanfälligkeit in .NET Framework (KB3005210)
Art der Lücke: Erhöhung von Berechtigungen
Betroffene Software: .NET-Framework 1.1, 2.0, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2
Maximaler Schweregrad: Hoch
Neustart erforderlich: Möglicherweise
Update-Empfehlung: Schnellstmögliche Installation - MS14-073 — Sicherheitsanfälligkeit in Microsoft SharePoint Foundation (KB3000431)
Art der Lücke: Erhöhung von Berechtigungen
Betroffene Software: SharePoint Server 2010
Maximaler Schweregrad: Hoch
Neustart erforderlich: Möglicherweise
Update-Empfehlung: Schnellstmögliche Installation - MS14-074 — Sicherheitsanfälligkeit im Remotedesktopprotokoll (KB3003743)
Art der Lücke: Umgehung von Sicherheitsfunktionen
Betroffene Software: Windows Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2
Maximaler Schweregrad: Hoch
Neustart erforderlich: Ja
Update-Empfehlung: Schnellstmögliche Installation - MS14-075 — Zurückgehalten
- MS14-076 — Sicherheitsanfälligkeit in den Internetinformationsdiensten (IIS) (KB2982998)
Art der Lücke: Umgehung von Sicherheitsfunktionen
Betroffene Software: Windows 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2
Maximaler Schweregrad: Hoch
Neustart erforderlich: Möglicherweise
Update-Empfehlung: Schnellstmögliche Installation - MS14-077 — Sicherheitsanfälligkeit in Active Directory-Verbunddiensten (KB3003381)
Art der Lücke: Offenlegung von Informationen
Betroffene Software: Windows 2008, 2008 x64, 2008 R2 x64, 2012, 2012 R2
Maximaler Schweregrad: Hoch
Neustart erforderlich: Möglicherweise
Update-Empfehlung: Schnellstmögliche Installation - MS14-078 — Sicherheitsanfälligkeit in IME (Japanisch) (KB2992719)
Art der Lücke: Erhöhung von Berechtigungen
Betroffene Software: Windows 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64
Maximaler Schweregrad: Mittel
Neustart erforderlich: Möglicherweise
Update-Empfehlung: Installation - MS14-079 — Sicherheitsanfälligkeit in Kernelmodustreibern (KB3002885)
Art der Lücke: Denial of Service
Betroffene Software: Windows 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1, Office 2007
Maximaler Schweregrad: Mittel
Neustart erforderlich: Ja
Update-Empfehlung: Installation
Ebenfalls aktualisiert wurde das Microsoft Malicious Software Removal Tool.
Update Pakete
- WinFuture Update Packs — für Windows 8/8.1 und 7