Patchday September 2014: Microsoft schließt kritische Lücken in Windows und .NET

Nach dem August-Patchday mit einigen Problemen, gibt es im September vier Sicherheitsbulletins von Microsoft. Aktualisiert werden – neben dem üblichen Update für den Internet Explorer – die Windows-Betriebssysteme und das .NET Framework.

Aufgrund der mit den Sicherheitslücken verbundenen Risiken wird empfohlen, die Updates schnellstmöglich zu verteilen bzw. zu installieren. Allein das Update für den Internet Explorer schließt 37 gefundene Lücken.

• Microsoft Security Bulletin MS14-052 (kritisch)
  Cumulative Security Update for Internet Explorer (KB2977629)
  Betroffene Software: Internet Explorer (6 – 11)
• Microsoft Security Bulletin MS14-053 (hoch)
  Vulnerability in .NET Framework Could Allow Denial of Service (KB2990931)
  Betroffene Software: .NET Framework (1.1 – 4.5.1)
• Microsoft Security Bulletin MS14-054 (hoch)
  Vulnerability in Windows Task Scheduler Could Allow Elevation of Privilege (KB2988948)
  Betroffene Software: Windows (8, 8.1, RT, RT 8.1), Server 2012
• Microsoft Security Bulletin MS14-055 (hoch)
  Vulnerabilities in Microsoft Lync Server Could Allow Denial of Service (KB2990928)
  Betroffene Software: Microsoft Lync Server (2010, 2013)

Weiterführende Informationen bieten Microsofts Technet-Seiten. Wie jeden Monat wurde auch das Tool zum Entfernen bösartiger Software aktualisiert.