Sicherheitsupdates Februar 2014

Microsoft hat heute sieben Sicherheitsupdates veröffentlicht, von denen vier als "kritisch" und drei als "wichtig“ eingestuft werden. Die Bulletins beheben insgesamt 31 Schwachstellen in Windows (alle derzeit unterstützten Versionen), Internet Explorer, Windows Server, Forefront Protection 2014 für Exchange,  sowie .NET Framework.

Ursprünglich wurden fünf Updates angekündigt, aber es wurden kurzfristig noch zwei Bulletins für Internet Explorer und VBScript hinzugefügt. Beide sind als „kritisch“ eingestuft und sollten daher umgehend installiert werden. Die betreffenden Sicherheitsupdates wurden ausführlich getestet und entsprechen der gleichen hohen Qualität wie die übrigen Updates auch.

Mit hoher Priorität sollten die Bulletins MS14-007 (Direct2D), MS14-010 (Internet Explorer) und MS14-011 (VBScript Scripting Engine) behandelt werden. Kommt es zu einem Missbrauch der durch die Bulletins geschlossenen Lücken, ist jeweils das Ausführen von beliebigem Code aus der Ferne (Remote Code Execution) möglich. Im Fall des Updates für Internet Explorer ist eine der durch das Bulletin behandelten Schwachstelle öffentlich bekannt, was das Risiko eines Angriffs erhöht. Die übrigen 23 durch MS14-010 geschlossenen Lücken wurden Microsoft vertraulich gemeldet.

Am Mittwoch, den 12. Februar liefert ein Webcast um 20.00 Uhr MEZ weitere Antworten rund um die Bulletins. Der Webcast ist anschließend „on demand“ verfügbar.