Microsoft Sicherheitsupdates für September 2014

Microsoft Sicherheitsupdates MS14-052, MS14-053, MS14-054 und MS14-055 für September 2014 erschienen

Microsoft hat im Laufe des Abends vier Sicherheit-Bulletins im Rahmen des September 2014 Patchday veröffentlicht und zum Download freigegeben. Eins davon ist als kritisch eingestuft, die Restlichen werden von Microsoft als hoch eingestuft. Die Sicherheit-Bulletins beheben zweiundvierzig (42!!) Sicherheitslücken in Windows, Internet Explorer, .NET Framework und Lync. Allein das Sicherheitsupdate MS14-052 behebt siebenunddreißig (37!!) Sicherheitslücken in Internet Explorer. Das kritische Update betrifft Windows und Internet Explorer, die wichtigen Updates betreffen Windows, Internet Explorer, .NET Framework und Lync. Die schwerwiegenderen Sicherheitslücken können unter anderem Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit dem Internet Explorer anzeigt. Benutzer, die die automatische Aktualisierung von Windows aktiviert haben, müssen keine Maßnahmen ergreifen, da alle Sicherheitsupdates automatisch heruntergeladen und installiert werden. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und diese Updates manuell installieren. Weitere Informationen über die Sicherheitsupdates für September 2014 von Microsoft findet ihr im dazu passenden Microsoft Security Bulletin Summary für September 2014.

Microsoft Update

Download -> Microsoft Sicherheitsupdates für September 2014

  • MS14-052 - Kumulatives Sicherheitsupdate für Internet Explorer (2977629)
    Dieses Sicherheitsupdate behebt siebenunddreißig Sicherheitslücken in Internet Explorer. Die schwerwiegenderen dieser Sicherheitslücken können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt.
  • MS14-053 - Sicherheitslücke in .NET Framework kann Erhöhung von Berechtigungen ermöglichen (2990931)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in .NET Framework. Die Sicherheitslücke kann Denial-of-Service ermöglichen, wenn ein Angreifer eine kleine Anzahl speziell gestalteter Anfragen an eine .NET-fähige Website sendet. ASP.NET ist nicht standardmäßig installiert, wenn Microsoft .NET Framework unter einer beliebigen unterstützten Edition von Windows installiert ist.
  • MS14-054 - Sicherheitslücke in Windows Taskplaner kann Erhöhung von Berechtigungen ermöglichen (2988948)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Windows. Die Sicherheitslücke kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt.
  • MS14-055 - Sicherheitslücken in Lync Server können Denial-of-Service ermöglichen (2990928)
    Dieses Sicherheitsupdate behebt drei Sicherheitslücken in Microsoft Lync Server. Die schwerwiegendste dieser Sicherheitslücken kann Denial-of-Service ermöglichen, wenn ein Angreifer eine speziell gestaltete Anforderung an einen Lync Server sendet.

Microsoft Patch Day für September 2014 -> Weitere Infos

  • Microsoft Security Bulletin Summary für September 2014
    In diesem Bulletin Summary sind die im September 2014 veröffentlichten Security Bulletins aufgeführt. Mit der Veröffentlichung der Security Bulletins für September 2014 ersetzt dieses Bulletin Summary die Bulletin Advance Notification, die erstmalig am 4. September 2014 veröffentlicht wurde -> https://technet.microsoft.com/library/security/ms14-sep
  • TechNet Blogs » MSRC » The September 2014 Security Updates
    Today, as a part of our regular Update Tuesday process, we released four security bulletins – one rated Critical and three rated Important in severity – to address 42 Common Vulnerabilities & Exposures (CVEs) in Microsoft Windows, Internet Explorer, .NET Framework, and Lync Server. We encourage you to apply all of these updates, but for those who need to prioritize, we recommend focusing on the Critical update first.
    http://blogs.technet.com/b/msrc/archive/2014/09/09/the-september-2014-security-updates.aspx

Alle Benutzer werden aufgefordert die verfügbaren Updates so schnell wie möglich zu installieren!

Kommentare sind geschlossen
it-blogger.net
Copyright © 2017 Valdet Beqiraj it-blogger.net