MS14-066: Microsoft veröffentlicht Patch gegen Sicherheitslücke

microsoft_logo

Microsoft hat gestern Informationen über eine schwerwiegende Sicherheitslücke in den gängigen Consumer-Varianten Windows RT, Windows 7, Windows 8 und Windows 8.1, aber auch in den Server-Ausgaben herausgegeben. Die Sicherheitslücke befindet sich im Microsoft Secure Channel (Schannel) und erlaubt es unter Umständen, dass Angreifer remote Code ausführen können. Der Microsoft Secure Channel ist ein Security Support Provider, der die Protokolle Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert. Das sind natürlich keine guten Nachrichten, zumal wirklich ein Großteil der aktuellen Maschinen betroffen ist. Das Gute ist, dass Microsoft über den Umstand informiert und zugleich einen Patch ausliefert. Der Patch sollte über das Windows Update kommen, ihr solltet also sicherstellen, dass dieses aktiviert ist.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

4 Kommentare

  1. Ich habe gestern Abend Patchday gehabt und heute sagt er mir Windows ist auf dem neuesten Stand.

    Über den Link hier muss man sich bei MS einloggen.

  2. Der Patch KB2992611 wurde gestern Abend mit dem monatlichen Routine-Update installiert. Nur XP-User müssen sich Sorgen machen.

  3. Halb so wild, sofern ich mich recht erinnere, wird dies hauptsächlich für Remote-Zugriffe genutzt. Sollte also kein Remote-Zugriff (oder Windows als Webserver) verwendet werden, dann dürfte auch keine Gefahr bestehen.

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.