Schwerwiegender TLS-Bug in Windows
Microsoft erlebt sein Heartbleed mit einer Sicherheitslücke, die Angreifern unter Umständen die Ausführung von Code erlaubt.
Im Rahmen des Security Bulletin MS14-066 hat Microsoft Bugfixes für alle Windows-Versionen herausgegeben. Damit wird eine schwerwiegende Sicherheitslücke im Schannel-Paket geschlossen, die es Angreifern unter Umständen erlaubt, eigenen Code auszuführen. Dementsprechend stuft Microsoft das Problem als "critical" ein.
Bei Schannel handelt es sich um einen Security Support Provider für Windows, der SSL und TLS implementiert. Betroffen sind Windows Server 2003, Windows Vista, Windows Server 2008/2012 (R2) und Windows 7/8/8.1. Für alle diese Betriebssystem gibt es von Microsoft jetzt Patches. Über den Bugfix hinaus stattet das Update das TLS-Paket auch mit besseren Verschlüsselungsverfahren aus.
Ähnliche Artikel
-
Sophos veröffentlicht Schutz gegen Windows-Shortcut-Exploit
Der Security-Hersteller stellt kostenlos eine Software zur Verfügung, die Schutz gegen die von Microsoft noch nicht gepatchte CPLINK-Lücke bieten soll.
-
Microsoft patcht Sicherheitslücke in ASP.Net
Microsoft wartet nicht bis zum nächsten Patch-Day, sondern behebt gleich den kürzlich bekannt gewordenen Fehler.
-
Kerberos-Bug gefährdet Windows-Server
Eine weitere gefährliche Lücke auf Windows-Server-Systemen steckt in der Kerberos-Implementierung, die von Active Directory verwendet wird.
-
Security-Update für Docker
Ein Update auf Version 1.3.2 schließt eine Sicherheitslücke im Container-Virtualisierungsframework Docker.
-
Sicherheitslücke im Internet Explorer
Eine Sicherheitslücke in allen Versionen des Internet Explorer erlaubt Angreifern, eigenen Code auszuführen.
Sophos veröffentlicht Schutz gegen Windows-Shortcut-Exploit
Der Security-Hersteller stellt kostenlos eine Software zur Verfügung, die Schutz gegen die von Microsoft noch nicht gepatchte CPLINK-Lücke bieten soll.
Konfigurationsmanagement
Themen
