Updates für Windows, Office, IE und Exchange

Microsoft schließt kritische Sicherheitslücken

Malte Jeschke war bis März 2016 Leitender Redakteur bei TecChannel. Seit vielen Jahren beschäftigt er sich intensiv mit professionellen Drucklösungen und deren Einbindung in Netzwerke. Daneben gehört seit Anbeginn sein Interesse mobilen Rechnern und Windows-Betriebssystemen. Dank kaufmännischer Herkunft sind ihm Unternehmensanwendungen nicht fremd. Vor dem Start seiner journalistischen Laufbahn realisierte er unter anderem für Großunternehmen IT-Projekte.
Am Update Tuesday für Dezember veröffentlicht Microsoft sieben Sicherheitsupdates. Diese schließen insgesamt 24 Schwachstellen in Windows, Office, Internet Explorer und Exchange.

Bereits seit Oktober 2003 besteht der früher als Patch Tuesday bezeichnete regelmäßige Update-Termin. An diesem Tag veröffentlicht der Softwarehersteller eine Auflistung entdeckter Sicherheitsrisiken inklusive der Lösungen. Der feste Monatszyklus der gemeldeten Schwachstellen ermöglicht den IT-Verantwortlichen ihre Systeme in einem festen Rhythmus auf den aktuellen Sicherheitsstand zu bringen.

Am aktuellen Dezember-2014-Update-Tuesday veröffentlicht Microsoft sieben Sicherheits-Bulletins. Von den sieben Sicherheitsupdates sind drei als "kritisch" und vier als "wichtig" eingestuft.

Es sind alle unterstützten Windows-Versionen betroffen, als da wären: Windows Vista, Windows 7 ebenso wie Windows 8, 8.1 und RT. Beim den Server-Ausgaben gilt dies für: Windows Server 2003, Server 2008, Server 2008 R2 und natürlich Windows Server 2012 samt Windows Server 2012 R2. Die kritischen Lücken betreffen Windows und Office und würden allesamt das Ausführen von beliebigem Code aus der Ferne erlauben. Eine kritische Lücke in Windows betrifft auch die Technical Preview von Windows 10 sowie die Windows Server Technical Preview. Wer diese Systeme einsetzt, bekommt das entsprechende Update über Windows Update.

Office ist diesmal mit einem kritischen Bulletin und zwei als "wichtig" eingestuften Updates mit von der Partie. Betroffen sind die Office-Versionen 2007, 2010 und 2013 (auch 2013 RT). Das kritische Update steht auch für Office für Mac 2011 zur Verfügung.

Ein wichtiges Update kümmert sich um eine Schwachstelle in Microsoft Exchange. Diese Lücke birgt die Gefahr einer Rechteerhöhung (Elevation of Privilege). Betroffen sind die Exchange-Versionen 2007, 2010 und 2013.

Das kumulative Sicherheitsupdate für den Internet Explorer behebt insgesamt 14 vertraulich gemeldete Schwachstellen im Internet Explorer. Diese würden unter anderem eine Remote-Code-Ausführung erlauben, wenn Anwender eine speziell präparierte Website anzeigen lassen. Der Angreifer, der dies ausnutzt, kann dann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer.

Gleich zwei Updates veröffentlicht Microsoft erneut: Und zwar das kumulative Update MS14-065 für den Internet Explorer vom 11. November 2014. Anwender, die Internet Explorer 8 auf Windows 7 oder Windows Server 2008 verwenden beziehungsweise Internet Explorer 10 sollten laut Microsoft entweder das erneut veröffentlichte Update installieren oder das kumulative Update. Ebenfalls erneut veröffentlich wird das MS14-066 (Sicherheitsanfälligkeit in SChannel kann Remotecodeausführung ermöglichen), auch ursprünglich vom 11. November 2014. Anwender, die Windows Vista oder Windows Server 2008 nutzen und das Update vor dem 09. Dezember 2014 installiert haben, sollten dies laut Microsoft jetzt erneut tun.

Wie stets am Patch-Day stellt Microsoft auch das Anti-Malware-Tool in der neuen Version 5.19 den Anwendern zur Verfügung.

In der folgenden Bilderstrecke finden Sie alle Details zu den veröffentlichten Updates sowie die Links zu den Downloads und den detaillierten Angaben der Sicherheitsbedrohungen.

Um die Sicherheits-Updates zu installieren, sollten Sie die Windows-Update-Funktion nutzen. Damit wird gewährleistet, dass alle wichtigen Patches installiert werden.

Zur Startseite