Patchday Januar 2015: Microsoft schließt die von Google monierte Lücke
Der erste Patchday im neuen Jahr begeht Microsoft nur mit Updates für alle noch unterstützen Windows-Betriebssysteme und Server-Systeme. Auch die vor kurzem publizierte Sicherheitslücke durch Google, deren Veröffentlichung Microsoft sehr kritisch sah, ist in diesem Patchday inbegriffen.
Aufgrund der mit den Sicherheitslücken verbundenen, teils schwerwiegenden Risiken wird empfohlen, die Updates schnellstmöglich zu verteilen bzw. zu installieren.
- Microsoft Security Bulletin MS15-001 (hoch)
Vulnerability in Windows Application Compatibility Cache Could Allow Elevation of Privilege (KB3023266)
Betroffene Software: Windows (7 – 8.1, RT, RT 8.1), Server (2008, 2012) - Microsoft Security Bulletin MS15-002 (kritisch)
Vulnerability in Windows Telnet Service Could Allow Remote Code Execution (KB3020393)
Betroffene Software: Windows (Vista – 8.1), Server (2003-2012) - Microsoft Security Bulletin MS15-003 (hoch)
Vulnerability in Windows User Profile Service Could Allow Elevation of Privilege (KB3021674)
Betroffene Software: Windows (Vista – 8.1, RT, RT 8.1), Server (2003 – 2012) - Microsoft Security Bulletin MS15-004 (hoch)
Vulnerability in Windows Components Could Allow Elevation of Privilege (KB3025421)
Betroffene Software: Windows (Vista – 8.1, RT, RT 8.1), Server (2003 – 2012) - Microsoft Security Bulletin MS15-005 (hoch)
Vulnerability in Network Location Awareness Service Could Allow Security Feature Bypass (KB3022777)
Betroffene Software: Windows (Vista – 8.1), Server (2003 – 2012) - Microsoft Security Bulletin MS15-006 (hoch)
Vulnerability in Windows Error Reporting Could Allow Security Feature Bypass (KB3004365)
Betroffene Software: Windows (8, 8.1, RT, RT 8.1), Server 2012 - Microsoft Security Bulletin MS15-007 (hoch)
Vulnerability in Network Policy Server RADIUS Implementation Could Cause Denial of Service (KB3014029)
Betroffene Software: Server (2003 – 2012) - Microsoft Security Bulletin MS15-008 (hoch)
Vulnerability in Windows Kernel-Mode Driver Could Allow Elevation of Privilege (KB3019215)
Betroffene Software: Windows (Vista – 8.1), Server (2003 – 2012)
Weiterführende Informationen bieten Microsofts Technet-Seiten. Wie jeden Monat wurde auch das Tool zum Entfernen bösartiger Software aktualisiert.
Downloads
-
Microsoft Windows-Tool zum Entfernen bösartiger Software Download
3,9 SterneDas Microsoft Windows-Tool zum Entfernen bösartiger Software (MSRT) wird nach einem Befall eingesetzt.
- Version 5.130 Deutsch