Microsoft schließt hochkritische Lücken in Windows

12. November 2014, 09:54
13 Postings

Angreifer können von außen Code auf Windows Server einschmuggeln

Microsofts November Patch Day hat es in sich: Unter den 14 vorgestellten Sicherheitsupdates befinden sich gleich vier, die das Unternehmen selbst als kritisch einstuft. Besonders gefährlich: Eine davon befindet sich in Schannel, der Krypto-Infrastruktur von Windows.

Zurückhaltung

Microsoft gibt sich bei den Details bewusst zurückhaltend, alleine die kurze Beschreibung darf aber durchaus Sorgen bereiten. Die Lücke kann offenbar genutzt werden, um von außen Schadcode in Windows Server einzuschmuggeln. Betroffen sind die Versionen 2003 SP2 bis 2012 R2. Prinzipiell sind auch Desktop-Systeme gefährdet, hier wäre der Angriffsweg etwa über eine manipulierte Webseite.

Sandworm-Nachwehen

Desweiteren gibt es einen weiteren Nachschlag für die im Oktober geschlossene Sandworm-Lücke. Microsoft hatte ein Problem in der OLE-Schnittstelle übersehen, dieses wird bereits seit Wochen aktiv für Attacken ausgenutzt. Auch eine zweite der jetzt geschlossenen kritischen Lücken betrifft diese Schnittstelle.

Schnell reagieren

Außerdem gibt es wieder eine Reihe von Updates für den Internet Explorer, die wie gewohnt in einem Paket zusammengefasst werden. Auch hier wurde zumindest eine kritische Lücke geschlossen. Angesichts der Schwere der Lücken sei allen Nutzern vor allem aber auch Systemadminstratoren ein umgehendes Update angeraten. (red, derStandard.at, 12.11.2014)

  • Artikelbild
    foto: zoltan mathe / epa
Share if you care.