Microsoft kündigt neun Security Bulletins für den August 2014 Patchday an

Microsoft kündigt neun Security Bulletins für den August 2014 Patchday an

Microsoft hat am Donnerstag über das offizielle Security Response Center Blog neun Sicherheit-Bulletins für den August 2014 Patchday angekündigt. Dem Blogbeitrag zufolge, werden am kommenden Dienstag, den 12. August insgesamt neun Security Bulletins veröffentlicht. Damit wird Microsoft eine nicht genannte Anzahl von Sicherheitslücken in SQL Server, SharePoint, OneNote, .NET, Windows und Internet Explorer schließen. Zwei Sicherheit-Bulletins stuft Microsoft als kritisch ein, die restlichen als wichtig. Die kritischen Bulletins betreffen Windows und Internet Explorer, die wichtigen Office, SQL Server, Windows, Server Software und .NET. Die Updates werden am Dienstag ab ca. 19 Uhr über die automatische Update Funktion, über Microsoft Update und im Microsoft Download Center zum Download bereitgestellt werden.

Microsoft Update

Microsoft Patch Day August 2014 -> Weitere Infos

Microsoft Patch Day August 2014 -> Betroffene Software

  • Bulletin 1: Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1 -> Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 und  Internet Explorer 11. -> [Kritisch]
  • Bulletin 2: Windows 7, Windows 8, Windows 8.1 und Windows Media Center TV Pack for Windows Vista. -> [Kritisch]
  • Bulletin 3: OneNote 2007 -> [Wichtig]
  • Bulletin 4: SQL Server 2008,  SQL Server 2008 R2,  SQL Server 2012 und SQL Server 2014. -> [Wichtig]
  • Bulletin 5: Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1 -> [Wichtig]
  • Bulletin 6: Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1 -> [Wichtig]
  • Bulletin 7: SharePoint Server 2013 und SharePoint Foundation 2013. -> [Wichtig]
  • Bulletin 8:  .NET Framework 2.0, .NET Framework 3.0, .NET Framework 3.5 und .NET Framework 3.5.1. -> [Wichtig]
  • Bulletin 9: Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1 -> [Wichtig]

Bewertungssystem für Security Bulletins des Microsoft Security Response Center

  • Kritisch - Eine Schwachstelle, deren Ausnutzung ohne Eingreifen des Benutzers Codeausführung ermöglichen kann. Dies umfasst Szenarien wie sich selbst verbreitende Malware (z. B. Würmer) oder nicht zu vermeidende gebräuchliche Anwendungsszenarien, in denen Codeausführung ohne Warnungen oder Eingabeaufforderungen erfolgt. Dies könnte das Abrufen einer Webseite oder das Öffnen einer E-Mail bedeuten. Microsoft empfiehlt, dass Kunden kritische Updates unverzüglich installieren.
  • Hoch - Eine Schwachstelle, deren Ausnutzung die Vertraulichkeit, Integrität oder Verfügbarkeit von Benutzerdaten oder anderen Ressourcen gefährden kann. Dies umfasst gebräuchliche Anwendungsszenarien, in denen der Kunde durch Warnungen oder Eingabeaufforderungen unabhängig von deren Herkunft, Qualität oder Nutzbarkeit geschädigt wird. Abfolgen von Nutzerhandlungen, die keine Eingabeaufforderungen oder Warnungen hervorrufen, sind ebenfalls abgedeckt. Microsoft empfiehlt, dass Kunden Updates mit hohem Risiko so frühzeitig wie möglich installieren.
  • Mittel - Die Auswirkungen der Schwachstelle sind durch Faktoren wie Authentifizierungsanforderungen oder die Anwendbarkeit nur auf Nicht-Standardkonfigurationen erheblich eingeschränkt. Microsoft empfiehlt, dass Kunden die Anwendung des Sicherheitsupdates in Erwägung zieht.
  • Niedrig - Die Auswirkungen der Schwachstelle sind aufgrund von Eigenschaften der betroffenen Komponente umfassend eingeschränkt. Microsoft empfiehlt, dass Kunden erwägen, ob sie das Sicherheitsupdate auf die betroffenen Systeme anwenden.

Gleichzeitig wird Microsoft eine neue Version des Windows Tools zum Entfernen bösartiger Software über die Updatefunktion von Windows, über Microsoft Update und im Microsoft Download Center veröffentlichen.

Kommentare sind geschlossen
it-blogger.net
Copyright © 2017 Valdet Beqiraj it-blogger.net