Home Microsoft Updates Microsoft Sicherheitsupdates für August 2014

Microsoft Sicherheitsupdates für August 2014

Posted by Valdet am 12. August 2014 um 20:24 in Microsoft Updates

Microsoft Sicherheitsupdates MS14-043, MS14-044, MS14-045, MS14-046, MS14-047, MS14-048, MS14-049, MS14-050 und MS14-051 für August 2014 erschienen

Microsoft hat soeben neun Sicherheit-Bulletins im Rahmen des August 2014 Patchday veröffentlicht und zum sofortigen Download bereitgestellt. Die heutigen Sicherheit-Bulletins beheben siebenunddreißig Sicherheitslücken in SQL Server, SharePoint, OneNote, .NET, Windows und Internet Explorer. Allein das Sicherheitsupdate MS14-051 behebt sechsundzwanzig Sicherheitslücken in Internet Explorer. Die kritischen Sicherheit-Bulletins betreffen also Windows und den Internet Explorer, die wichtigen Office, SQL Server, Windows, Server Software und das .NET Framework. Die schwerwiegenderen Sicherheitslücken können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit IE anzeigt.

Microsoft Update

Benutzer, die die automatische Aktualisierung aktiviert haben, müssen keine Maßnahmen ergreifen, da alle Sicherheitsupdates automatisch heruntergeladen und installiert werden. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und diese Updates manuell installieren. Weitere Informationen findet ihr im dazu passenden Microsoft Security Bulletin Summary für August 2014.

Download -> Microsoft Sicherheitsupdates für August 2014

  • MS14-043Sicherheitslücke in Windows Media Center kann Remotecodeausführung ermöglichen (2978742)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet, Windows Media Center-Ressourcen aufruft. Ein Angreifer, der diese Sicherheitslücke erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen.
  • MS14-044Sicherheitslücken in SQL Server können Erhöhung von Berechtigungen ermöglichen (2984340)
    Dieses Sicherheitsupdate behebt zwei Sicherheitslücken in Microsoft SQL Server. Die schwerwiegendere dieser Sicherheitslücken, kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer eine speziell gestaltete Website besucht, die ein clientseitiges Skript in die Benutzerinstanz von Internet Explorer einschleust.
  • MS14-045Sicherheitslücken in Kernelmodustreibern können Erhöhung von Berechtigungen ermöglichen (2984615)
    Dieses Sicherheitsupdate behebt drei Sicherheitslücken in Microsoft Windows. Die schwerste dieser Sicherheitslücken kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei dem System anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitslücken auszunutzen.
  • MS14-046Sicherheitslücke in .NET Framework kann Umgehung der Sicherheitsfunktion ermöglichen (2984625)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft .NET Framework. Die Sicherheitslücke kann eine Umgehung der Sicherheitsfunktion ermöglichen, wenn ein Benutzer eine speziell gestaltete Website besucht.
  • MS14-047Sicherheitslücke in LRPC kann Umgehung der Sicherheitsfunktion ermöglichen (2978668)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann eine Umgehung der Sicherheitsfunktion ermöglichen, wenn ein Angreifer die Sicherheitslücke in Verbindung mit einer anderen Sicherheitslücke verwendet, etwa einer Sicherheitslücke bezüglich Remotecodeausführung, welche die ASLR-Umgehung dazu ausnutzt, beliebigen Code auszuführen.
  • MS14-048Sicherheitslücke in OneNote kann Remotecodeausführung ermöglichen (2977201)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft OneNote. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn eine speziell gestaltete Datei in einer betroffenen Version von Microsoft OneNote geöffnet wird. Ein Angreifer, der diese Sicherheitslücke erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
  • MS14-049Sicherheitslücke im Windows-Installationsdienst kann Erhöhung von Berechtigungen ermöglichen (2962490)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Die Sicherheitslücke kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer eine speziell gestaltete Anwendung ausführt, mit der versucht wird, eine zuvor installierte Anwendung zu reparieren. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitslücke auszunutzen.
  • MS14-050Sicherheitslücke in Microsoft SharePoint Server kann Erhöhung von Berechtigungen ermöglichen (2977202)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Dynamics AX. Ein authentifizierter Angreifer, der diese Sicherheitslücke erfolgreich ausnutzt, kann mithilfe einer speziell gestalteten App beliebiges JavaScript im Kontext des Benutzers auf der aktuellen SharePoint-Website ausführen.
  • MS14-051Kumulatives Sicherheitsupdate für Internet Explorer (2976627)
    Dieses Sicherheitsupdate behebt sechsundzwanzig Sicherheitslücken in Internet Explorer. Die schwerwiegenderen dieser Sicherheitslücken können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitslücken erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen.

Microsoft Patchday für August 2014 -> Weitere Infos

  • Microsoft Security Bulletin Summary für August 2014
    In diesem Bulletin Summary sind die im August 2014 veröffentlichten Security Bulletins aufgeführt. Mit der Veröffentlichung der Security Bulletins für August 2014 ersetzt dieses Bulletin Summary die Bulletin Advance Notification, die erstmalig am 7. August 2014 veröffentlicht wurde -> https://technet.microsoft.com/library/security/ms14-aug
  • TechNet Blogs > MSRC > August 2014 Security Bulletin Release
    Today, as part of Update Tuesday, we released nine security updates – two rated Critical and seven rated Important – to address 37 Common Vulnerabilities & Exposures (CVEs) in SQL Server, OneNote, SharePoint, .NET, Windows and Internet Explorer (IE). We encourage you to apply all of these updates, but for those who need to prioritize their deployment planning, we recommend focusing on the Critical updates first. -> http://blogs.technet.com/b/msrc/archive/2014/08/12/august-2014-security-updates.aspx

Microsoft empfiehlt Benutzern, ihre Software auf die neueste Version zu aktualisieren.