Auch FREAK gefixt

Microsoft schließt kritische Sicherheitslücken in Windows und Office

11. März 2015
Malte Jeschke war bis März 2016 Leitender Redakteur bei TecChannel. Seit vielen Jahren beschäftigt er sich intensiv mit professionellen Drucklösungen und deren Einbindung in Netzwerke. Daneben gehört seit Anbeginn sein Interesse mobilen Rechnern und Windows-Betriebssystemen. Dank kaufmännischer Herkunft sind ihm Unternehmensanwendungen nicht fremd. Vor dem Start seiner journalistischen Laufbahn realisierte er unter anderem für Großunternehmen IT-Projekte.
Microsoft hat am Update Tuesday für März 14 Sicherheitsupdates veröffentlich. Diese betreffen unter anderem Windows, Office und den IE, entsprechend zügig sollten viele Anwender updaten. Einer der Patches kümmert sich laut Microsoft um die Verschlüsselungslücke "FREAK".

Am aktuellen März-2015-Patch-Day veröffentlicht MicrosoftMicrosoft 14 Sicherheits-Bulletins. Von den 14 Sicherheitsupdates sind fünf als "kritisch" und neun als "wichtig" eingestuft. Alles zu Microsoft auf CIO.de

Die kritischen Sicherheitsupdates betreffen den Internet Explorer und Windows sowie Microsoft Office. Und es sind mehr oder minder alle unterstützten Windows-Versionen betroffen, als da wären: Windows Vista, Windows 7 ebenso wie Windows 8Windows 8, 8.1 und RT. Beim den Server-Ausgaben gilt dies für: Windows ServerServer 2003, Server 2008, Server 2008 R2 und natürlich Windows Server 2012 samt Windows Server 2012 R2. In Sachen Office sind die Office-Suites 2007, 2010 und 2013 betroffen. Alle kritischen Updates würden bei Ausnutzung eine Remotecodeausführung erlauben. Das Update MS15-031 soll sich der Verschlüsselungslücke FREAK widmen. Alles zu Server auf CIO.de Alles zu Windows 8 auf CIO.de

Viel Arbeit: Schon ohne Office 365 wollte unser zuvor voll gepatchter Büro-PC mit Windows 8.1 heute früh 33 Updates einspielen.
Viel Arbeit: Schon ohne Office 365 wollte unser zuvor voll gepatchter Büro-PC mit Windows 8.1 heute früh 33 Updates einspielen.

Die wichtigen Sicherheitsupdates betreffen unter anderem Windows und den Exchange Server. Es ist der Exchange Server 2013 betroffen, die Sicherheitslücke würde eine Erhöhung von Berechtigungen erlauben. Die wichtigen Updates bergen ansonsten Sicherheitsrisiken wie Umgehung von Sicherheitsfunktionen, Offenlegung von Informationen oder Denial of Service. Auf unseren Systemen mit Windows 8.1 beziehungsweise Windows 7 sowie installiertem Office summierte sich der Patch-Day diesmal auf um die 900 MByte an Updates.

Das Malicious Software Removal Tool steht diesmal nicht in einer neuen Version zur Verfügung. Hier heißt es bisher lapidar "Die März-2015-Version wird in den nächsten Wochen verfügbar sein."

Um die Sicherheits-Updates zu installieren, sollten Sie die Windows-Update-Funktion nutzen. Damit wird gewährleistet, dass alle wichtigen Patches installiert werden. (mje)

Links zum Artikel

Themen: Microsoft, Server und Windows 8

Kommentare zum Artikel

comments powered by Disqus