TECHNISCHE WARNUNG TW-T14/0097
Titel: Microsoft Sicherheitsupdates Oktober 2014
Datum: 15.10.2014
Risiko: hoch
ZUSAMMENFASSUNG
Microsoft stellt mit dem Oktober 2014 Patchday Sicherheitsupdates für
mehrere Produkte zur Verfügung, unter anderem für alle unterstützten
Versionen des Internet Explorers.
BETROFFENE SYSTEME
- Microsoft .NET Framework 2.0 Sp2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5.1
- Microsoft .NET Framework 4.0
- Microsoft .NET Framework 4.5
- Microsoft .NET Framework 4.5.1
- Microsoft .NET Framework 4.5.2
- Microsoft ASP.NET MVC 2.0
- Microsoft ASP.NET MVC 3.0
- Microsoft ASP.NET MVC 4.0
- Microsoft ASP.NET MVC 5.0
- Microsoft ASP.NET MVC 5.1
- Microsoft Internet Explorer 6
- Microsoft Internet Explorer 7
- Microsoft Internet Explorer 8
- Microsoft Internet Explorer 9
- Microsoft Internet Explorer 10
- Microsoft Internet Explorer 11
- Microsoft Office 2007 SP3
- Microsoft Office 2010 SP1 x64
- Microsoft Office 2010 SP1 x86
- Microsoft Office 2010 SP2 x64
- Microsoft Office 2010 SP2 x86
- Microsoft Office 2011 Mac
- Microsoft Office Compatibility Pack SP3
- Microsoft Office Web Apps Server 2010
- Microsoft Office Web Apps Server 2010 SP1
- Microsoft Office Web Apps Server 2010 SP2
- Microsoft Sharepoint Server 2010 Sp1
- Microsoft Sharepoint Server 2010 Sp2
- Microsoft Word 2007 Sp3
- Microsoft Word 2010 Sp1 X64
- Microsoft Word 2010 Sp1 X86
- Microsoft Word 2010 Sp2 X64
- Microsoft Word 2010 Sp2 X86
- Microsoft Windows 7 Sp1 X64
- Microsoft Windows 7 Sp1 X86
- Microsoft Windows 8 X64
- Microsoft Windows 8 X86
- Microsoft Windows 8.1 X64
- Microsoft Windows 8.1 X86
- Microsoft Windows Server 2003 Sp2
- Microsoft Windows Server 2003 Sp2 Itanium
- Microsoft Windows Server 2003 Sp2 X64
- Microsoft Windows RT
- Microsoft Windows RT 8.1
- Microsoft Windows Server 2008 Sp2 Itanium
- Microsoft Windows Server 2008 Sp2 X64
- Microsoft Windows Server 2008 Sp2 X86
- Microsoft Windows Server 2008 R2 Sp1 Itanium
- Microsoft Windows Server 2008 R2 Sp1 X64
- Microsoft Windows Server 2012
- Microsoft Windows Server 2012 R2
- Microsoft Windows Vista Sp2
- Microsoft Windows Vista Sp2 X64
EMPFEHLUNG
Es wird dringend empfohlen, die Sicherheitsupdates zeitnah über die
Windows Update Funktion zu installieren. Alternativ können die
Sicherheitsupdates auch von der Microsoft Webseite heruntergeladen werden
(siehe Referenzen).
BESCHREIBUNG
.NET (dot Net) ist eine Software-Plattform von Microsoft zur Entwicklung
und Ausführung von Anwendungsprogrammen. Das Framework besteht aus einer
Laufzeitumgebung, in der die Programme ausgeführt werden, einer Sammlung
von Klassenbibliotheken, Programmierschnittstellen und Dienstprogrammen.
Das ASP.NET MVC Framework ist eine Komponente von Microsofts ASP.NET,
welches zur Software-Entwicklung von Webanwendungen dient. MVC -
implementiert dabei das Model-View-Controller Entwurfsschema.
Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das
Betriebssystem Windows.
Microsoft Office ist ein Paket von Bürosoftware für die Betriebssysteme
Microsoft Windows und Mac OS X. Für unterschiedliche Aufgabenstellungen
werden verschiedene sogenannte Editionen angeboten, die sich in den
enthaltenen Komponenten, dem Preis und der Lizenzierung unterscheiden.
Der Microsoft Office Compatibility Pack ermöglicht älteren MS Office
Versionen das Öffnen, Editieren und Speichern von Dokumenten, die mit MS
Office 2007 und 2010 erstellt wurden.
Microsoft Office Web Apps Server ist die Server gestützte, über Browser
nutzbare Version von MS Word, PowerPoint, Excel und OneNote. Konzipiert
für Unternehmen mit zentraler Microsoft Server-Infrastruktur.
SharePoint Server ist ein Produkt der Firma Microsoft für die virtuelle
Zusammenarbeit von Benutzern unter einer Weboberfläche mit einer
gemeinsamen Daten- und Informationsablage.
Microsoft Word ist die Textverarbeitungssoftware des MS Office-Paketes.
Mehrere von Microsoft mit dem Update für Oktober geschlossene
Sicherheitslücken ermöglichen einem entfernten, nicht am System
angemeldeten Angreifer aus dem Internet beliebige Befehle mit den Rechten
des eingeloggten Benutzers auszuführen. Unter bestimmten Umständen ist es
solchen Angreifern möglich, die vollständige Kontrolle über das System zu
erlangen. Für mehrere betroffene Produkte, u.a. den Internet Explorer,
wurde bereits eine aktive Ausnutzung von Sicherheitslücken festgestellt,
die mit diesem Update behoben werden.
QUELLEN
- Microsoft Windows Update Seite
(Hyperlink aufrufen)
- Microsoft Security Bulletin Zusammenfassung für Oktober 2014
(Hyperlink aufrufen)
SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)
Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de
