Sicherheitsbulletins Oktober 2014
Microsoft hat heute acht Sicherheitsupdates veröffentlicht, von denen drei als "kritisch" und fünf als "wichtig“ eingestuft werden. Die Bulletins beheben insgesamt 23 Schwachstellen in Microsoft Windows, Internet Explorer, Office, .NET Framework, und ASP.NET.
Das als „wichtig“ eingestufte Update MS14-060 schließt die Lücke, über die in den Medien um Rahmen der Berichterstattung zur „Sandworm-Attacke“ berichtet wurde. Entdeckt wurde die Schwachstelle in iSightPartners, die in einem Blogbeitrag weitere Details zur Attacke liefern.
Außerdem hat Microsoft noch zwei Sicherheitshinweise veröffentlicht: Der Hinweis 2949927 sagt, dass der SHA-2-Algorithmus ab sofort auch für Windows 7 und Windows Server 2008 R2 zum Signieren und Verifizieren von Dateien bereit steht. Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT Windows RT 8.1 benötigen das Update nicht, da sie von Haus aus mit der Funktion ausgeliefert werden. Der Sicherheitshinweis 2977292 bezieht sich auf die Implementierungen von EAP (Extensible Authentication Protocol ) unter Windows 7, Windows Server 2008 R2, Windows 8, Windows 8.1, Windows Server 2012 und Windows RT, die ab sofort Transport Layer Security (TLS) 1.1 oder 1.2 durch Änderungen an der Registry verwenden.
Zudem wurde noch die Sicherheitsempfehlung 2755801 (Update für Adobe Flash in Internet Explorer) aktualisiert, um die von Adobe geschlossenen Lücken im Flash Player zu adressieren. Weitere Informationen hierzu im Adobe Bulletin APSB14-22.
Wie gewohnt geben US-Mitarbeiter von Microsoft am Mittwoch, 15. Oktober ab 20.00 Uhr in einem Webcast weitere Informationen zu den Updates bekannt. Für den Webcast ist keine Registrierung notwendig und auch die Installation des Live Meeting-Clients entfällt. Weitere Informationen zum Webcast finden sich auf der Webcast-Übersichtsseite.