Update Tuesday

Microsoft schließt kritische Sicherheitslücken in Windows und IE

11.02.2015
Von 
Malte Jeschke war bis März 2016 Leitender Redakteur bei TecChannel. Seit vielen Jahren beschäftigt er sich intensiv mit professionellen Drucklösungen und deren Einbindung in Netzwerke. Daneben gehört seit Anbeginn sein Interesse mobilen Rechnern und Windows-Betriebssystemen. Dank kaufmännischer Herkunft sind ihm Unternehmensanwendungen nicht fremd. Vor dem Start seiner journalistischen Laufbahn realisierte er unter anderem für Großunternehmen IT-Projekte.
Am Update Tuesday für Februar hat Microsoft neun Sicherheitsupdates veröffentlicht. Diese schließen insgesamt 56 Schwachstellen. Drei der Patches sind als kritisch eingestuft.

Bereits seit Oktober 2003 besteht der Microsoft Patch-Day als reguläre Einrichtung. An diesem Tag veröffentlicht der Softwarehersteller eine Auflistung entdeckter Sicherheitsrisiken inklusive der Lösungen. Der feste Monatszyklus der gemeldeten Schwachstellen ermöglicht den IT-Verantwortlichen ihre Systeme in einem festen Rhythmus auf den aktuellen Sicherheitsstand zu bringen. Offiziell heißt dieser Tag nun "Update Tuesday". Seit kurzem kündigt Microsoft die Patches nicht mehr vorab an (siehe auch Microsoft kündigt Patches künftig nicht mehr öffentlich an).

Am aktuellen Februar-2015-Patch-Day veröffentlicht Microsoft neun Sicherheits-Bulletins. Von den neun Sicherheitsupdates sind drei als "kritisch" und fünf als "wichtig" eingestuft.

Die kritischen Sicherheitsupdates betreffen den Internet Explorer und Windows. Und es sind mehr oder minder alle unterstützten Windows-Versionen betroffen, als da wären: Windows Vista, Windows 7 ebenso wie Windows 8, 8.1 und RT. Beim den Server-Ausgaben gilt dies für: Windows Server 2003, Server 2008, Server 2008 R2 und natürlich Windows Server 2012 samt Windows Server 2012 R2. Alle kritischen Updates würden bei Ausnutzung eine Remotecodeausführung erlauben.

Die wichtigen Sicherheitsupdates betreffen unter anderem Microsoft Office, hier sind die Versionen 2007, 2010 und 2013 betroffen. Zudem schließt ein wichtiges Update eine Sicherheitslücke in Microsofts System Center Virtual Machine Manager 2012 R2. Die wichtigen Updates bergen Sicherheitsrisiken wie Umgehung von Sicherheitsfunktionen, Offenlegung von Informationen oder Rechterweiterungen.

In den letzten Monaten gab es immer wieder Probleme mit den Sicherheitsupdates, jetzt hat Microsoft ein Update aus dem Dezember 2014 erneut veröffentlicht. Dieses Update betrifft Microsoft Excel und eine Schwachstelle, die eine Remotecodeausführung erlauben würde (Microsoft Security Bulletin MS14-083 - Sicherheitsanfälligkeiten in Microsoft Excel können Remotecodeausführung ermöglichen).

In der folgenden Bilderstrecke finden Sie alle Details zu den veröffentlichten Updates sowie die Links zu den Downloads und den detaillierten Angaben der Sicherheitsbedrohungen:

Wie stets am Patch-Day stellt Microsoft auch das Anti-Malware-Tool in der neuen Version 5.21 den Anwendern zur Verfügung. Um die Sicherheits-Updates zu installieren, sollten Sie die Windows-Update-Funktion nutzen. Damit wird gewährleistet, dass alle wichtigen Patches installiert werden.