Microsoft kündigt vier Security Bulletins für den ersten Patchday des Jahres an
Der US-amerikanische Softwarekonzern Microsoft hat am Donnerstag über das offizielle Security Response Center Blog vier Security Bulletins für den kommenden Patchday für Januar 2014 angekündigt. Wie dem o.g. Blogbeitrag zu entnehmen ist, wird Microsoft am kommenden Dienstag, den 14. Januar 2014 vier Security Bulletins veröffentlichen, um in Microsoft Windows, Microsoft Office und Dynamics AX entdeckte Sicherheitslücken schließen. Alle vier Security Bulletins stuft Microsoft mit der Gefahrenstufe "Hoch" ein. Die Updates werden am kommenden Dienstag ab ca. 19 Uhr deutscher Zeit zum Download bereitgestellt.
Microsoft Patch Day Januar 2014 -> Weitere Infos
- Microsoft Security Bulletin Advance Notification for January 2014
This is an advance notification of security bulletins that Microsoft is intending to release on January 14, 2014. The full version of the Microsoft Security Bulletin Advance Notification for January 2014 can be found at http://technet.microsoft.com/en-us/security/bulletin/ms14-jan - Advance Notification Service for the January 2014 Security Bulletin Release
Today we provide advance notification for the release of four bulletins for January 2014. All bulletins this month are rated Important in severity and address vulnerabilities in Microsoft Windows, Office, and Dynamics AX. http://blogs.technet.com/b/msrc/archive/2014/01/09/advance-notification-service-for-the-january-2014-security-bulletin-release.aspx
Microsoft Patch Day Januar 2014 -> Betroffene Software
- Bulletin 1: Word 2003, Word 2007, Word 2010, Word 2013, Word 2013 RT, Office Compatibility Pack, Word Viewer, Word Automation Services on Microsoft SharePoint Server 2010, Web Applications 2010 und Office Web Apps Server 2013. [Hoch]
- Bulletin 2: Windows XP, Windows XP Professional x64 und Windows Server 2003. [Hoch]
- Bulletin 3: Windows 7 und Windows Server 2008 R2. [Hoch]
- Bulletin 4: Dynamics AX 4.0, Dynamics AX 2009, Dynamics AX 2012 und Dynamics AX 2012 R2. [Hoch]
Bewertungssystem für Security Bulletins des Microsoft Security Response Center
- Kritisch: Eine Schwachstelle, deren Ausnutzung ohne Eingreifen des Benutzers Codeausführung ermöglichen kann. Dies umfasst Szenarien wie sich selbst verbreitende Malware oder nicht zu vermeidende gebräuchliche Anwendungsszenarien, in denen Codeausführung ohne Warnungen oder Eingabeaufforderungen erfolgt. Dies könnte das Abrufen einer Webseite oder das Öffnen einer E-Mail bedeuten. Microsoft empfiehlt, dass Kunden kritische Updates unverzüglich installieren.
- Hoch: Eine Schwachstelle, deren Ausnutzung die Vertraulichkeit, Integrität oder Verfügbarkeit von Benutzerdaten oder anderen Ressourcen gefährden kann. Dies umfasst Anwendungsszenarien, in denen der Kunde durch Warnungen oder Eingabeaufforderungen unabhängig von deren Herkunft, Qualität oder Nutzbarkeit geschädigt wird. Abfolgen von Nutzerhandlungen, die keine Eingabeaufforderungen oder Warnungen hervorrufen, sind ebenfalls abgedeckt. Microsoft empfiehlt, dass Kunden Updates mit hohem Risiko so frühzeitig wie möglich installieren.
- Mittel: Die Auswirkungen der Schwachstelle sind durch Faktoren wie Authentifizierungsanforderungen oder die Anwendbarkeit nur auf Nicht-Standardkonfigurationen erheblich eingeschränkt. Microsoft empfiehlt, dass Kunden die Anwendung des Sicherheitsupdates in Erwägung zieht.
- Niedrig: Die Auswirkungen der Schwachstelle sind aufgrund von Eigenschaften der betroffenen Komponente umfassend eingeschränkt. Microsoft empfiehlt, dass Kunden erwägen, ob sie das Sicherheitsupdate auf die betroffenen Systeme anwenden.
Gleichzeitig wird Microsoft eine neue Version des Windows Tools zum Entfernen bösartiger Software über die Updatefunktion von Windows, über Microsoft Update und im Microsoft Download Center veröffentlichen.