Sicherheitsbulletins Juni 2014
Microsoft hat heute sieben Sicherheitsupdates veröffentlicht, von denen zwei als "kritisch" und fünf als "wichtig“ eingestuft werden. Die Bulletins beheben insgesamt 66 Schwachstellen in Microsoft Word, Office und Internet Explorer. Das Update für Internet Explorer (MS14-035) behandelt insgesamt 59 Schwachstellen, darunter die in CVE-2014-1770 beschriebenen Lücke. Nach unseren Informationen nach wird noch keine der geschlossenen Lücken im Internet Explorer durch Angreifer missbraucht. 57 der Sicherheitslücken wurden Microsoft im Vertrauen gemeldet, so dass hinreichend Zeit bleib, um ohne Druck ein Update zu entwickeln.
Dennoch sollten Anwender das Update umgehend installieren, da Kriminelle jederzeit Angriffe auf Basis der jetzt behobenen Probleme konzipieren können. Ebenfalls mit hoher Dringlichkeit sollten Anwender das Bulletin MS14-034 installieren.
Zudem wurde noch die Sicherheitsempfehlung 2755801 (Update für Adobe Flash in Internet Explorer) aktualisiert, um die von Adobe geschlossenen Lücken im Flash Player zu adressieren. Weitere Informationen hierzu im Adobe Bulletin APSB14-16.
Im Rahmen der Mai-Bulletins haben wir den Sicherheitshinweis 2871997 veröffentlicht; er verbessert das Management von Anmeldedaten für Windows 7, Windows 8, Windows Server 2008 R2 und Windows Server 2012. Wir haben seither einige Fragen zu den Änderungen durch diesen Sicherheitshinweis bekommen. Meine US-Kollegen haben daher im Security Research & Defense (SRD)-Blog einen Beitrag veröffentlicht, der einen Überblick über die Änderungen liefert, deren Auswirkungen beschreibt und weitere wichtige Konfigurationsänderungen beschreibt.
Am Mittwoch, den 11. Juni liefert ein Webcast um 20.00 Uhr MEZ weitere Antworten rund um die Bulletins. Der Webcast ist anschließend „on demand“ verfügbar.