Zum Inhalt springen
Microsoft Patchday Januar 2015
Microsoft hat am Abend acht Sicherheitsmitteilungen veröffentlicht. Eine vorherige Ankündigung, welche seit über zehn Jahren immer fünf Tage vor dem Patchday erfolgte, gab es nicht. Dieser Service ist einem Blogeintrag von Microsoft zufolge ab sofort nur noch gegen Bezahlung erhältlich.
Unter den geschlossenen Lücken befindet sich auch jene, die vor einigen Tagen von Google veröffentlicht wurde, nachdem Microsoft sie nicht innerhalb von 90 Tagen nach Inkenntnissetzung geschlossen hat.
Die Sicherheitsmitteilungen im Detail:
- MS15-001 — Sicherheitsrisiko in Windows Application Compatibility-Cache (KB3023266)
Art der Lücke: Rechteerweiterungen
Betroffene Software: Windows 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
Bewertung: Wichtig, Ausnutzung weniger wahrscheinlich
Neustart erforderlich: Ja
Update-Empfehlung: Schnellstmögliche Installation - MS15-002 — Sicherheitsrisiko im Windows-Telnetdienst (KB3020393)
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2
Bewertung: Kritisch, Ausnutzung weniger wahrscheinlich
Neustart erforderlich: Möglicherweise
Update-Empfehlung: Sofortige Installation - MS15-003 — Sicherheitsrisiko in Windows-User Profile Service (KB3021674)
Art der Lücke: Rechteerweiterungen
Betroffene Software: Windows 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
Bewertung: Wichtig, Ausnutzung weniger wahrscheinlich
Neustart erforderlich: Möglicherweise
Update-Empfehlung: Sofortige Installation - MS15-004 — Sicherheitsrisiko in Windows-Komponenten (KB3025421)
Art der Lücke: Rechteerweiterungen
Betroffene Software: Windows Vista, Vista x64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
Bewertung: Wichtig, Ausnutzung erkannt
Neustart erforderlich: Möglicherweise
Update-Empfehlung: Schnellstmögliche Installation - MS15-005 — Sicherheitsrisiko im Dienst für Netzwerkadressinformationen (KB3022777)
Art der Lücke: Umgehung der Sicherheitsfunktion
Betroffene Software: Windows 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2
Bewertung: Wichtig, Ausnutzung unwahrscheinlich
Neustart erforderlich: Ja
Update-Empfehlung: Schnellstmögliche Installation - MS15-006 — Sicherheitsrisiko in Windows-Fehlerberichterstattung (KB3004365)
Art der Lücke: Umgehung der Sicherheitsfunktion
Betroffene Software: Windows 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
Bewertung: Wichtig, Ausnutzung weniger wahrscheinlich
Neustart erforderlich: Möglicherweise
Update-Empfehlung: Schnellstmögliche Installation - MS15-007 — Sicherheitsrisiko in RADIUS-Implementierung des Netzwerkrichtlinienservers (KB3014029)
Art der Lücke: DoS (Denial of Service)
Betroffene Software: Windows 2003, 2003 x64, 2003 IA64, 2008, 2008 x64, 2008 R2 x64, 2012, 2012 R2
Bewertung: Wichtig, Ausnutzung unwahrscheinlich
Neustart erforderlich: Möglicherweise
Update-Empfehlung: Schnellstmögliche Installation - MS15-008 — Sicherheitsrisiko in Windows-Kernelmodustreiber (KB3019215)
Art der Lücke: Rechteerweiterungen
Betroffene Software: Windows 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 7, 7 x64, 2008 R2 x64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
Bewertung: Wichtig, Ausnutzung weniger wahrscheinlich
Neustart erforderlich: Ja
Update-Empfehlung: Schnellstmögliche Installation
Ebenfalls aktualisiert wurde das Microsoft Malicious Software Removal Tool.
Links zum Thema:
- Microsoft Security Bulletin Summary für Januar 2015
- WinFuture Update Packs — für Windows 8/8.1 und 7