MS14-066: Microsoft veröffentlicht Patch gegen Sicherheitslücke

microsoft_logo

Microsoft hat gestern Informationen über eine schwerwiegende Sicherheitslücke in den gängigen Consumer-Varianten Windows RT, Windows 7, Windows 8 und Windows 8.1, aber auch in den Server-Ausgaben herausgegeben. Die Sicherheitslücke befindet sich im Microsoft Secure Channel (Schannel) und erlaubt es unter Umständen, dass Angreifer remote Code ausführen können. Der Microsoft Secure Channel ist ein Security Support Provider, der die Protokolle Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert. Das sind natürlich keine guten Nachrichten, zumal wirklich ein Großteil der aktuellen Maschinen betroffen ist. Das Gute ist, dass Microsoft über den Umstand informiert und zugleich einen Patch ausliefert. Der Patch sollte über das Windows Update kommen, ihr solltet also sicherstellen, dass dieses aktiviert ist.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

4 Kommentare

  1. Ich habe gestern Abend Patchday gehabt und heute sagt er mir Windows ist auf dem neuesten Stand.

    Über den Link hier muss man sich bei MS einloggen.

  2. Der Patch KB2992611 wurde gestern Abend mit dem monatlichen Routine-Update installiert. Nur XP-User müssen sich Sorgen machen.

  3. Halb so wild, sofern ich mich recht erinnere, wird dies hauptsächlich für Remote-Zugriffe genutzt. Sollte also kein Remote-Zugriff (oder Windows als Webserver) verwendet werden, dann dürfte auch keine Gefahr bestehen.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.