Microsoft hat heute acht Security Bulletins im Rahmen des Patchday für Januar 2015 veröffentlicht

Microsoft hat heute acht Security Bulletins im Rahmen des Patchday für Januar 2015 veröffentlicht

Microsoft hat im ersten Patchday des Jahres 2015 acht Security Bulletins veröffentlicht und zum Download freigegeben. Neben den üblichen Updates für den Internet Explorer Flash Player unter Windows 8 und 8.1 und für den Windows-Tool zum Entfernen bösartiger Software, wurden heute auch zahlreiche Updates für verschiedene Komponenten des Windows-Betriebssystems veröffentlicht. Außerdem wurde das kumulative Sicherheitsupdate für Internet Explorer MS14-080 vom Dezember erneut veröffentlicht. Ein Security Bulletin von insgesamt acht wird als kritisch eingestuft, die restlichen sieben stuft der US-Konzern als wichtig ein. Die Updates beheben insgesamt acht Sicherheitslücken und betreffen mit Windows Vista, Windows 7, Windows 8 und Windows 8.1 sowie Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 und Windows Server 2012 R2 alle unterstützten Windows-Editionen. Benutzer, die das automatische Update von Windows aktiviert haben, müssen nichts tun, da alle Sicherheitsupdates automatisch heruntergeladen und installiert werden. Benutzer, die das automatische Update nicht aktiviert haben, sollten auf Updates prüfen und diese Updates manuell installieren. Weitere Informationen über die Sicherheitsupdates finden sich im dazu passenden Microsoft Security Bulletin Summary für Januar 2015.

Microsoft Update

Download -> Microsoft Sicherheitsupdates für Januar 2015

This bulletin summary lists security bulletins released for January 2015.

  • MS15-001 -> Vulnerability in Windows Application Compatibility Cache Could Allow Elevation of Privilege - This security update resolves a vulnerability in Microsoft Windows. The vulnerability could allow elevation of privilege if an attacker logs on to a system and runs a specially crafted application.
  • MS15-002 -> Vulnerability in Windows Telnet Service Could Allow Remote Code Execution - This security update resolves a vulnerability in Microsoft Windows. The vulnerability could allow remote code execution if an attacker sends specially crafted packets to an affected Windows server.
  • MS15-003 -> Vulnerability in Windows User Profile Service Could Allow Elevation of Privilege - This security update resolves a vulnerability in Microsoft Windows. The vulnerability could allow elevation of privilege if an attacker logs on to the system and runs a specially crafted application.
  • MS15-004 -> Vulnerability in Windows Components Could Allow Elevation of Privilege - This security update resolves a vulnerability in Microsoft Windows. The vulnerability could allow elevation of privilege if an attacker convinces a user to run a specially crafted application.
  • MS15-005 -> Vulnerability in Network Location Awareness Service Could Allow Security Feature Bypass - This security update resolves a vulnerability in Microsoft Windows. The vulnerability could allow security feature bypass by unintentionally relaxing the firewall policy and/or configuration of certain services when an attacker on the same network as the victim spoofs responses to DNS and LDAP traffic initiated by the victim.
  • MS15-006 -> Vulnerability in Windows Error Reporting Could Allow Security Feature Bypass - This security update resolves a vulnerability in Windows Error Reporting (WER). The vulnerability could allow security feature bypass if successfully exploited by an attacker. An attacker who successfully exploited this vulnerability could gain access to the memory of a running process.
  • MS15-007 -> Vulnerability in Network Policy Server RADIUS Implementation Could Cause Denial of Service - This security update resolves a vulnerability in Microsoft Windows. The vulnerability could allow denial of service on an Internet Authentication Service (IAS) or Network Policy Server (NPS) if an attacker sends specially crafted username strings to the IAS or NPS.
  • MS15-008 -> Vulnerability in Windows Kernel-Mode Driver Could Allow Elevation of Privilege - This security update resolves one vulnerability in Microsoft Windows. The vulnerability could allow elevation of privilege if an attacker runs a specially crafted application on an affected system.

Microsoft Patchday für Januar 2015 -> Weitere Infos

Alle Benutzer werden aufgefordert die verfügbaren Updates so schnell wie möglich zu installieren!

Kommentare sind geschlossen
it-blogger.net
Copyright © 2017 Valdet Beqiraj it-blogger.net