Microsoft-Patchday Februar 2014: Sieben Bulletins

Nach einem ruhigen Start ins neue Jahr mit vier Januar-Bulletins steigert sich Microsoft in diesem Monat und veröffentlicht sieben Sicherheitsbulletins. Dabei werden vier als kritisch eingestuft und adressieren unter anderem die Windows-Betriebssysteme, das .NET-Framework und den Internet Explorer.

Wie immer empfehlen wir, die Updates schnellstmöglich zu verteilen respektive zu installieren, um Exploits zuvorzukommen.

• Microsoft Security Bulletin MS14-005 (hoch)
  Vulnerability in Microsoft XML Core Services Could Allow Information Disclosure(KB2916036)
  Betroffene Software: Windows (XP – 8.1), Server (2003 – 2012)
• Microsoft Security Bulletin MS14-006 (hoch)
  Vulnerability in IPv6 Could Allow Denial of Service(KB2904659)
  Betroffene Software: Windows (8, RT), Server 2012
• Microsoft Security Bulletin MS14-007 (kritisch)
  Vulnerability in Direct2D Could Allow Remote Code Execution(KB2912390)
  Betroffene Software: Windows (7 – 8.1 RT), Server 2012
• Microsoft Security Bulletin MS14-008 (kritisch)
  Vulnerability in Microsoft Forefront Protection for Exchange Could Allow Remote Code Execution(KB2927022)
  Betroffene Software: Microsoft Forefront Protection 2010 for Exchange Server
• Microsoft Security Bulletin MS14-009 (hoch)
  Vulnerabilities in .NET Framework Could Allow Elevation of Privilege(KB2916607)
  Betroffene Software: .NET Framework (1 – 4.5.1)
• Microsoft Security Bulletin MS14-010 (kritisch)
  Cumulative Security Update for Internet Explorer(KB2909921)
  Betroffene Software: Internet Explorer (6 – 11)
• Microsoft Security Bulletin MS14-011 (kritisch)
  Vulnerability in VBScript Scripting Engine Could Allow Remote Code Execution(KB2928390)
  Betroffene Software: VBScript (5.6 – 5.8)

Weiterführende Informationen bieten Microsofts Technet-Seiten. Wie jeden Monat wurde auch das Tool zum Entfernen bösartiger Software aktualisiert.

Nutzer von Windows XP seien nochmal darauf hingewiesen, dass ab 8. April 2014 keine Sicherheitsupdates mehr von Microsoft veröffentlicht werden, da der Support eingestellt wird.