Anonim

Siden oktober 2003 er Microsoft Patch Day en regelmæssig institution. Denne dag offentliggør softwareproducenten en liste over opdagede sikkerhedsrisici, herunder løsningen. Den faste månedlige cyklus af rapporterede sårbarheder giver IT-ledere mulighed for at bringe deres systemer ajour på et konsekvent grundlag. I 2003 har Windows XP været på markedet i ganske lang tid, men introduktionen af ​​dette operativsystem er allerede i efteråret 2001. På dagens patch-dag er det populære Windows for første gang ikke en del af spillet.

Der er stadig et behov for handling i mange tyske virksomheder, som en nylig TecChannel-undersøgelse viser. Cirka en fjerdedel af små og mellemstore virksomheder i Tyskland bruger stadig Windows XP på nogle af computere; I næsten fem procent af det gamle system bruges endda i hele virksomheden. Et spørgsmål om TecChannel-læsere kom til dette alarmerende resultat et par uger før supporten udløber i begyndelsen af ​​april 2014.

Microsoft frigiver otte sikkerhedsbulletiner på den nuværende patchdag i maj 2014 . Af de otte sikkerhedsopdateringer er to klassificeret som "kritiske" og seks som "kritiske." Alle understøttede Windows-versioner påvirkes, såsom: Windows Vista, Windows 7 samt Windows 8, 8.1 og RT. For serverproblemer gælder dette for: Windows Server 2003, Server 2008, Server 2008 R2 og selvfølgelig Windows Server 2012.

spoods.de

Den anden kritiske opdatering vedrører SharePoint med følgende versioner: SharePoint Server 2010 (SP1 og SP2), SharePoint 2013 (inklusive SP1), SharePoint Designer 2007, SharePoint Designer 2010. De seks store opdateringer inkluderer Windows og Microsoft Office (2007), 2010 og 2013).

Huller i patches, hvis de misbruges, vil udsætte dig for ekstern kodeudførelse, forhøjelse af privilegium og omgåelse af en sikkerhedsfunktion-bypass.

Som altid på Patch Day leverer Microsoft også anti-malware-værktøjet i den nye version 5.12 til brugerne.

I det følgende billedafsnit finder du alle detaljer om de offentliggjorte opdateringer samt linkene til downloads og detaljerede oplysninger om sikkerhedstrusler.

Hvis du vil installere sikkerhedsopdateringerne, skal du bruge Windows Update-funktionen. Dette sikrer, at alle vigtige programrettelser er installeret. (MJE)

  1. MS14-022 - Sårbarheder i Microsoft SharePoint Server kunne muliggøre fjernudførelse af kode
    Denne sikkerhedsopdatering løser flere privat rapporterede sårbarheder i Microsoft Office Server og Produktivitetssoftware. De mest alvorlige af disse sårbarheder kan muliggøre fjernudførelse af kode, hvis en godkendt hacker sender specielt udformet sideindhold til en mål SharePoint-server.
    Berørt software: Microsoft serversoftware, produktivitetssoftware
    Evaluering / funktioner: Kritisk / ekstern kodeudførelse
  2. MS14-023 - Sårbarheder i Microsoft Office kan tillade ekstern udførelse af kode
    Denne sikkerhedsopdatering løser to privat rapporterede sårbarheder i Microsoft Office. Den mest alvorlige sårbarhed kan muliggøre fjernudførelse af kode, hvis en bruger åbner en Office-fil, der er placeret i det samme netværkskatalog som en specielt lavet bibliotekfil. En angriber, der med succes udnyttede denne sårbarhed, kunne få de samme brugerrettigheder som den aktuelle bruger. For slutbrugere, hvis konti er konfigureret med færre brugerrettigheder, kan dette have mindre indflydelse end for brugere, der har administrative brugerrettigheder.
    Berørt software: Microsoft Office
    Bedømmelse / funktioner: Høj / ekstern kodeudførelse
  3. MS14-025 - Sårbarhed i gruppepolitiske indstillinger kan muliggøre forhøjelse af privilegiet
    Denne sikkerhedsopdatering løser en offentliggjort sårbarhed i Microsoft Windows. Sårbarheden kan muliggøre forhøjelse af privilegiet, hvis adgangskoder distribueres over domænet ved hjælp af indstillingerne for Active Directory Group Policy; En procedure, der giver en angriber mulighed for at hente og dekryptere adgangskoden, der er gemt med gruppepolitiske indstillinger.
    Berørt software: Microsoft Windows
    Evaluering / egenskaber: Høj / højre elevation
  4. MS14-026 - Sårbarhed i .NET-rammer kan tillade udvidelse af privilegier
    Denne sikkerhedsopdatering løser en privat rapporteret sårbarhed i Microsoft .NET Framework. Sårbarheden kan muliggøre forhøjelse af privilegiet, hvis en ikke-godkendt hacker sender specielt udformede data til en berørt arbejdsstation eller server ved hjælp af .NET Remoting. .NET Remoting bruges ikke meget i applikationer; kun brugerdefinerede applikationer, der er specifikt designet til at bruge .NET Remoting, gør et system sårbart over for sårbarheden.
    Berørt software: Microsoft Windows, .NET Framework
    Evaluering / egenskaber: Høj / højre elevation
  5. MS14-027 - Sårbarhed i Windows Shell-håndterer kan tillade udvidelse af privilegier
    Denne sikkerhedsopdatering løser en privat rapporteret sårbarhed i Microsoft Windows. Sårbarheden kan muliggøre forhøjelse af privilegiet, hvis en hacker kører et specielt udformet program, der bruger ShellExecute. En angriber havde brug for gyldige legitimationsoplysninger og skal kunne logge på lokalt for at udnytte denne sårbarhed.
    Berørt software: Microsoft Windows
    Evaluering / egenskaber: Høj / højre elevation
  6. MS14-028 - Sårbarhed i iSCSI kan muliggøre afslag på service
    Denne sikkerhedsopdatering løser to privat rapporterede sårbarheder i Microsoft Windows. Sårbarhederne kan tillade benægtelse af service, hvis en angriber sendte store mængder af specielt udformede iSCSI-pakker over destinationsnetværket. Denne sårbarhed påvirker kun servere, der har rollen som iSCSI-målet aktiveret.
    Berørt software: Microsoft Windows
    Evaluering / egenskaber: Høj / højre elevation
  7. MS14-029 - Sikkerhedsopdatering til Internet Explorer
    Denne sikkerhedsopdatering løser to privat rapporterede sårbarheder i Internet Explorer. Hvis en bruger ser en specielt udformet webside med Internet Explorer, kan disse sårbarheder muliggøre fjernudførelse af kode. En angriber, der med succes udnyttede disse sårbarheder, kunne få de samme brugerrettigheder som den aktuelle bruger. For slutbrugere, hvis konti er konfigureret med færre brugerrettigheder, kan dette have mindre indflydelse end for brugere, der har administrative brugerrettigheder.
    Berørt software: Microsoft Windows, Internet Explorer
    Evaluering / funktioner: Kritisk / ekstern kodeudførelse
  8. Værktøj til fjernelse af ondsindet software
    Anti-malware-værktøjet kan downloades i version 5.12.