Sicherheitsbulletins November 2014

Microsoft hat heute 14 Sicherheitsupdates veröffentlicht, von denen vier als "kritisch", acht als "wichtig“ und zwei als "moderat" eingestuft werden. Die Bulletins beheben insgesamt 33 Schwachstellen in Microsoft Windows, Internet Explorer, Office, Share Point, .NET Framework, Internet Information Services (IIS), Remote Desktop Protocol (RDP), Active Directory Federation Services (ADFS), Input Method Editor (IME) (Japanese) und Kernel Mode Driver (KMD).Ursprünglich wurden letzte Woche 16 Sicherheitsupdates angekündigt. Zwei der ursprünglich geplanten Bulletins (MS14-068 und MS14-075) werden nach wie vor getestet und daher nicht veröffentlicht. Wann diese Updates bereit gestellt werden, ist derzeit noch nicht bekannt.

Zudem wurde noch die Sicherheitsempfehlung 2755801 (Update für Adobe Flash in Internet Explorer) aktualisiert, um die von Adobe geschlossenen Lücken im Flash Player zu adressieren. Weitere Informationen hierzu im Adobe Bulletin APSB14-24. 

Außerdem weitet Microsoft ab sofort das Blockieren von veralteten Silverlight-Versionen im Internet Explorer aus. Die aufgefrischte Funktion warnt den Anwender, wenn eine Website ein Silverlight ActiveX-Control laden will, das älter ist als Version 5.1.30514.0 von Silverlight (die genannte Version wird nicht blockiert). 

Weitere Informationen hierzu von den US-Kollegen:

• Internet Explorer begins blocking out-of-date ActiveX controls
• Out-of-date ActiveX control blocking
• Update to block out-of-date ActiveX controls in Internet Explorer
• List of out-of-date ActiveX Controls blocked by this feature
• Administrative Templates for Internet Explorer
• Additional manageability setting for out-of-date ActiveX control blocking in Internet Explorer