News 12.12.2014, 09:56 Uhr

Patch-Probleme: Microsoft zieht Update zurück

Wie nicht anders zu erwarten, hat Microsoft einmal mehr einen fehlerhaften Teil der Patchday-Pakete zurückgezogen.
Update, 10:30 Uhr: Peinlich - Microsoft zieht einmal mehr ein fehlerhaftes Update zurück. Wie PCtipp gestern warnte, melden gemäss Microsoft-Forum einige Windows-7-Anwender vereinzelte Probleme im Zusammenhang mit dem Zertifikats-Update KB3004394. Das besagte Paket hindert Anwendungen wie Windows Defender oder Virtual Box am Start. Weiterhin berichten Nutzer laut Heise von Problemen mit Office 2010 (KB2553154): Teilweise werden ActiveX-Steuerelemente nicht richtig angezeigt. Ersteres Paket wurde zurückgezogen. Bei letzterem Update ist noch nicht ganz klar, ob Microsoft nachbessert. 
Zum Dezember-Patchday hat Microsoft sieben Pakete verteilt, die insgesamt 24 Sicherheitslücken schliessen sollen. Drei der Updates gelten als kritisch, die anderen vier werden als wichtig eingestuft. Die kritischen Updates betreffen Office, den Internet Explorer und die VBScript-Engine. Betreffend Internet Explorer wurden Microsoft 14 Lücken vertraulich gemeldet, die möglicherweise noch nicht ausgenutzt wurden. Die inzwischen publik gemachte Zero-Day-Lücke (CVE-2011-8967) des Internet Explorers wurde nach wie vor nicht geschlossen. Es gilt also, bis auf Weiteres besser auf alternative Browser auszuweichen und einen grossen Bogen um den IE zu machen.

Vier kritische Lücken

Sowohl die Office- als auch die VBScript-Lücken erlaubten es Angreifern, unter ganz bestimmten Umständen, aus präparierten Word-Dokumenten oder Webseiten Malware einzuschleusen. Je nach Administratorprivilegien wäre aus der Ferne Code ausführbar, sofern der Nutzer zu einem verseuchten Dokument oder einer präparierten Webseite bewegt werden kann. Standardmässig sind die Sicherheitseinstellungen der Benutzerkontensteuerung auf hohem Niveau. 

Drei wichtige Updates

Die wichtigen Patches stopfen unter anderem vier Lücken im Exchange-Server, eine Lücke in der JPEG-Verarbeitung und zwei Excel-Bugs, anhand derer ebenfalls Code aus der Ferne ausführbar wäre. 

Update ratsam 

Die Patches stehen seit Dienstagabend über die Update-Funktion von Windows bereit. In der Regel lädt Windows die Updates selbst herunter, anschliessend müssen Sie den Rechner neu starten.

Autor(in) Simon Gröflin



Kommentare
Es sind keine Kommentare vorhanden.