Updates für Windows, IE, OneNote, SharePoint

Microsoft schließt kritische Sicherheitslücken

13.08.2014
Von 
Malte Jeschke war bis März 2016 Leitender Redakteur bei TecChannel. Seit vielen Jahren beschäftigt er sich intensiv mit professionellen Drucklösungen und deren Einbindung in Netzwerke. Daneben gehört seit Anbeginn sein Interesse mobilen Rechnern und Windows-Betriebssystemen. Dank kaufmännischer Herkunft sind ihm Unternehmensanwendungen nicht fremd. Vor dem Start seiner journalistischen Laufbahn realisierte er unter anderem für Großunternehmen IT-Projekte.
An diesem August-Patch-Day veröffentlicht Microsoft neun Sicherheitsupdates. Zwei davon sind kritisch, eines betrifft den Internet Explorer. Darüber hinaus werden Schwachstellen in SQL Server, SharePoint und OneNote behoben.

Bereits seit Oktober 2003 besteht der Microsoft Patch-Day als reguläre Einrichtung. An diesem Tag veröffentlicht der Softwarehersteller eine Auflistung entdeckter Sicherheitsrisiken inklusive der Lösungen. Der feste Monatszyklus der gemeldeten Schwachstellen ermöglicht den IT-Verantwortlichen ihre Systeme in einem festen Rhythmus auf den aktuellen Sicherheitsstand zu bringen. Der Bezeichnung Patch-Day hat sich für diesen Tag etabliert, offiziell soll dieser nun "Update Tuesday" heißen.

Zudem hat Microsoft eine Änderung am Exploitability Index vorgenommen. Diese soll zur besseren Charakterisierung des Risikos für Kunden am Tag der Veröffentlichung des Updates dienen. Kunden finden jetzt geänderte Formulierungen bei der Bewertung, darunter eine neue Einstufung von "0" für "Missbrauch festgestellt".

Am aktuellen August-2014-Patch-Day veröffentlicht Microsoft sieben Sicherheits-Bulletins. Erläuterungen zum Bewertungssystem der Updates finden Sie hier. Es sind alle unterstützten Windows-Versionen betroffen, als da wären: Windows Vista, Windows 7 ebenso wie Windows 8, 8.1 und RT. Beim den Server-Ausgaben gilt dies für: Windows Server 2003, Server 2008, Server 2008 R2 und natürlich Windows Server 2012 samt Windows Server 2012 R2.

Die beiden kritischen Lücken betreffen Windows und den Internet Explorer. Letzteren auch in allen noch unterstützten Versionen, will heißen vom IE7 bis Internet Explorer 11 sind alle Browser-Varianten betroffen. Die kritischen Lücken würden das Ausführen vom beliebigen Code aus der Ferne erlauben (Remote Code Execution). Gleiches gilt für die kritische Lücke in Windows, die ebenfalls über ein Sicherheitsupdate geschlossen wird.

Die sieben als wichtig beziehungsweise hoch eingestuften Sicherheitsupdates betreffen unter anderem folgende Software: Windows und das .NET-Framework, Microsoft OneNote 2007 (SP3), den SQL Server (und zwar SQL Server 2008 (R2), SQL Server 2012 und SQL Server 2014, den SharePoint Server 2013 sowie das Windows Media Center TV Pack for Windows Vista. Vier der Sicherheitslücken würde eine Rechteerhöhung (Elevation of Privilege) zulassen, die anderen ein Umgehen einer Sicherheitsfunktion.

Wie stets am Patch-Day stellt Microsoft auch das Anti-Malware-Tool in der neuen Version 5.15 den Anwendern zur Verfügung.

In der folgenden Bilderstrecke finden Sie alle Details zu den veröffentlichten Updates sowie die Links zu den Downloads und den detaillierten Angaben der Sicherheitsbedrohungen.

Um die Sicherheits-Updates zu installieren, sollten Sie die Windows-Update-Funktion nutzen. Damit wird gewährleistet, dass alle wichtigen Patches installiert werden.

Das optionale Update KB2975719 muss manuell ausgewählt werden. Es bringt aktuellen Windows-Versionen eine weniger lästige Sharepoint-Online-Anmeldung, bessere Miracast-Unterstützung sowie mehr Einstellmöglichkeiten für Präzisions-Trackpads. (mje/tc)