News Microsoft Patchday Mai 2014

[TiKu]

Microsoft hat heute wie angekündigt acht Sicherheitsmitteilungen veröffentlicht.

Die Sicherheitsmitteilungen im Detail:

• MS14-022 - Sicherheitsanfälligkeiten in Microsoft SharePoint Server (KB2952166)
  [style=font-size: smaller;]Art der Lücke: Remotecodeausführung
  Betroffene Software: SharePoint Server 2007, 2007 x64, 2010, 2013, SharePoint Server 2013 Client Components SDK, SharePoint Server 2013 x64 Client Components SDK, SharePoint Foundation 2010, 2013, Windows SharePoint Services 3.0, 3.0 x64, SharePoint Designer 2007, 2010, 2010 x64, 2013, 2013 x64, Project Server 2010, 2013, Web Applications 2010, Office Web Apps Server 2013
  Maximaler Schweregrad: Kritisch
  Neustart erforderlich: Möglicherweise
  Update-Empfehlung: Sofortige Installation[/style]
• MS14-023 - Sicherheitsanfälligkeiten in Microsoft Office (KB2961037)
  [style=font-size: smaller;]Art der Lücke: Remotecodeausführung
  Betroffene Software: Office 2007, 2010, 2010 x64, 2013, 2013 x64, 2013 RT
  Maximaler Schweregrad: Hoch
  Neustart erforderlich: Möglicherweise
  Update-Empfehlung: Schnellstmögliche Installation[/style]
• MS14-024 - Sicherheitsanfälligkeit in einem Microsoft Common Control (KB2961033)
  [style=font-size: smaller;]Art der Lücke: Umgehung von Sicherheitsfunktionen
  Betroffene Software: Office 2007, 2010, 2010 x64, 2013, 2013 x64, 2013 RT
  Maximaler Schweregrad: Hoch
  Neustart erforderlich: Möglicherweise
  Update-Empfehlung: Schnellstmögliche Installation[/style]
• MS14-025 - Sicherheitsanfälligkeit in den Gruppenrichtlinien-Einstellungen (KB2962486)
  [style=font-size: smaller;]Art der Lücke: Erhöhung von Berechtigungen
  Betroffene Software: Windows Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2
  Maximaler Schweregrad: Hoch
  Neustart erforderlich: Möglicherweise
  Update-Empfehlung: Schnellstmögliche Installation[/style]
• MS14-026 - Sicherheitsanfälligkeit im .NET Framework (KB2958732)
  [style=font-size: smaller;]Art der Lücke: Erhöhung von Berechtigungen
  Betroffene Software: Windows 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
  Maximaler Schweregrad: Hoch
  Neustart erforderlich: Möglicherweise
  Update-Empfehlung: Schnellstmögliche Installation[/style]
• MS14-027 - Sicherheitsanfälligkeit im Windows Shell Handler (KB2962488)
  [style=font-size: smaller;]Art der Lücke: Erhöhung von Berechtigungen
  Betroffene Software: Windows 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64, 2008 R2 x64, 2008 R2 IA64, 8, 8 x64, 8.1, 8.1 x64, 2012, 2012 R2, RT, RT 8.1
  Maximaler Schweregrad: Hoch
  Neustart erforderlich: Ja
  Update-Empfehlung: Schnellstmögliche Installation[/style]
• MS14-028 - Sicherheitsanfälligkeiten in iSCSI (KB2962485)
  [style=font-size: smaller;]Art der Lücke: Denial of Service
  Betroffene Software: Windows 2008, 2008 x64, 2008 R2 x64, 2012, 2012 R2
  Maximaler Schweregrad: Hoch
  Neustart erforderlich: Möglicherweise
  Update-Empfehlung: Schnellstmögliche Installation[/style]
• MS14-029 - Kumulatives Sicherheitsupdate für Internet Explorer (KB2962482)
  [style=font-size: smaller;]Art der Lücke: Remotecodeausführung
  Betroffene Software: Internet Explorer 6, 7, 8, 9, 10, 11
  Maximaler Schweregrad: Kritisch
  Neustart erforderlich: Ja
  Update-Empfehlung: Sofortige Installation[/style]

Ebenfalls aktualisiert wurde das Microsoft Malicious Software Removal Tool.

Update Pakete

• WinFuture Update Packs - für Windows 8/8.1, 7, Vista und XP