Acht Patches von Microsoft im Januar

Acht Patches von Microsoft im Januar

14. Januar 2015 - Im Rahmen seines monatlichen Patch-Tages veröffentlicht Microsoft im Januar acht Sicherheits-Updates, wovon sich eines an eine Schwachstelle richtet, die als kritisch eingestuft wird.
Der erste Microsoft-Patchday im neuen Jahr bringt acht Sicherheits-Updates. Dabei tragen sieben der Bulletins das Prädikat hoch, während eines als kritisch eingestuft wird. Dieses Update richtet sich an ein Sicherheitsrisiko im Windows-Telnetdienst, das die Ausführung von Remote Code ermöglicht. Die Schwachstelle findet sich in Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 und Windows 8.1 sowie in Windows Server 2012 und Windows Server 2012 R2.

Die weiteren Patches schliessen eine Lücke im Windows-Kernelmodustreiber, mit welcher die Rechte erweitert werden können, eine Schwachstelle in der Radius-Implementierung des Netzwerkrichtlinien-Servers, wodurch Denial-of-Service-Angriffe ermöglicht werden, sowie ein Leck in der Windows-Fehlerberichterstattung, durch welches die Sicherheitsfunktion umgangen werden kann. Ein weiteres Update richtet sich an eine Schwachstelle im Dienst für Netzwerkadressinformationen, durch welche ebenfalls Sicherheitsfunktionen ausgehebelt werden können, während ein anderer Patch eine Lücke in Windows-Komponenten schliesst, die Rechte-Erweiterungen ermöglicht. Und die letzten zwei Patches richtet sich an Lecks, die ebenfalls die Ausweitung von Rechten erlauben und sich in Windows-User Profile Service und in Windows Application Compatibility-Cache finden.
(abr)

Neuen Kommentar erfassen

Anti-Spam-Frage Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER