MS14-066: Microsoft veröffentlicht Patch gegen Sicherheitslücke
Microsoft hat gestern Informationen über eine schwerwiegende Sicherheitslücke in den gängigen Consumer-Varianten Windows RT, Windows 7, Windows 8 und Windows 8.1, aber auch in den Server-Ausgaben herausgegeben. Die Sicherheitslücke befindet sich im Microsoft Secure Channel (Schannel) und erlaubt es unter Umständen, dass Angreifer remote Code ausführen können. Der Microsoft Secure Channel ist ein Security Support Provider, der die Protokolle Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert. Das sind natürlich keine guten Nachrichten, zumal wirklich ein Großteil der aktuellen Maschinen betroffen ist. Das Gute ist, dass Microsoft über den Umstand informiert und zugleich einen Patch ausliefert. Der Patch sollte über das Windows Update kommen, ihr solltet also sicherstellen, dass dieses aktiviert ist.
Ich habe gestern Abend Patchday gehabt und heute sagt er mir Windows ist auf dem neuesten Stand.
Über den Link hier muss man sich bei MS einloggen.
Der Patch KB2992611 wurde gestern Abend mit dem monatlichen Routine-Update installiert. Nur XP-User müssen sich Sorgen machen.
Halb so wild, sofern ich mich recht erinnere, wird dies hauptsächlich für Remote-Zugriffe genutzt. Sollte also kein Remote-Zugriff (oder Windows als Webserver) verwendet werden, dann dürfte auch keine Gefahr bestehen.