Auch FREAK gefixt
Microsoft schließt kritische Sicherheitslücken in Windows und Office
Am aktuellen März-2015-Patch-Day veröffentlicht MicrosoftMicrosoft 14 Sicherheits-Bulletins. Von den 14 Sicherheitsupdates sind fünf als "kritisch" und neun als "wichtig" eingestuft. Alles zu Microsoft auf CIO.de
Die kritischen Sicherheitsupdates betreffen den Internet Explorer und Windows sowie Microsoft Office. Und es sind mehr oder minder alle unterstützten Windows-Versionen betroffen, als da wären: Windows Vista, Windows 7 ebenso wie Windows 8Windows 8, 8.1 und RT. Beim den Server-Ausgaben gilt dies für: Windows ServerServer 2003, Server 2008, Server 2008 R2 und natürlich Windows Server 2012 samt Windows Server 2012 R2. In Sachen Office sind die Office-Suites 2007, 2010 und 2013 betroffen. Alle kritischen Updates würden bei Ausnutzung eine Remotecodeausführung erlauben. Das Update MS15-031 soll sich der Verschlüsselungslücke FREAK widmen. Alles zu Server auf CIO.de Alles zu Windows 8 auf CIO.de
Die wichtigen Sicherheitsupdates betreffen unter anderem Windows und den Exchange Server. Es ist der Exchange Server 2013 betroffen, die Sicherheitslücke würde eine Erhöhung von Berechtigungen erlauben. Die wichtigen Updates bergen ansonsten Sicherheitsrisiken wie Umgehung von Sicherheitsfunktionen, Offenlegung von Informationen oder Denial of Service. Auf unseren Systemen mit Windows 8.1 beziehungsweise Windows 7 sowie installiertem Office summierte sich der Patch-Day diesmal auf um die 900 MByte an Updates.
Das Malicious Software Removal Tool steht diesmal nicht in einer neuen Version zur Verfügung. Hier heißt es bisher lapidar "Die März-2015-Version wird in den nächsten Wochen verfügbar sein."
Um die Sicherheits-Updates zu installieren, sollten Sie die Windows-Update-Funktion nutzen. Damit wird gewährleistet, dass alle wichtigen Patches installiert werden. (mje)