Microsoft hat zwei kritische und sechs wichtige Sicherheit-Bulletins für den Mai Patchday angekündigt

Microsoft hat zwei kritische und sechs wichtige Sicherheit-Bulletins für den Mai Patchday angekündigt

Der US-amerikanische Softwarekonzern Microsoft hat am Donnerstagabend über das Security Response Center Blog zwei kritische und sechs wichtige Sicherheit-Bulletins für den kommenden Patchday im Mai angekündigt. Wie dem Blogbeitrag im MSRC Blog zu entnehmen ist, werden am kommenden Dienstag, den 13. Mai insgesamt acht Security Bulletins veröffentlicht, um eine nicht näher genannte Anzahl von entdeckten Sicherheitslücken in Microsoft Windows, Internet Explorer, Microsoft Office, Microsoft .NET Framework, Microsoft Server Software und Productivity Software zu schließen. Zwei davon stuft Microsoft als kritisch ein, die restlichen sechs werden als wichtig eingestuft. Die kritischen Security Bulletins betreffen Microsoft Windows, Internet Explorer, Microsoft Server Software und Productivity Software, die wichtigen Microsoft Windows, Microsoft Office und Microsoft .NET Framework. Die Updates werden am kommenden Dienstag ab ca. 19 Uhr deutscher Zeit über die Windows automatische Update Funktion, über Microsoft Update und über das Microsoft Download Center zum Download bereitgestellt werden.

Microsoft Patch Day Mai 2014 -> Weitere Infos

• Microsoft Security Bulletin Advance Notification for May 2014
  This is an advance notification of security bulletins that Microsoft is intending to release on May 13, 2014. This notification replaces the out-of-band bulletin summary that was released on May 1, 2014, and does not include the out-of-band bulletin (MS14-021), which was released on May 1, 2014.
  https://technet.microsoft.com/en-us/library/security/ms14-may
• Advance Notification Service for the May 2014 Security Bulletin Release
  Today we provide Advance Notification Service (ANS) for the release of eight bulletins, two rated Critical and six rated Important in severity. These updates will address vulnerabilities for .NET Framework, Office, Internet Explorer, and Windows.
  http://blogs.technet.com/b/msrc/archive/2014/05/08/advance-notification-service-for-the-may-2014-security-bulletin-release.aspx

Microsoft Patch Day Mai 2014 -> Betroffene Software

• Bulletin 1: Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1. -> Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 und  Internet Explorer 11. -> [Kritisch]
• Bulletin 2: SharePoint Server 2007, Windows SharePoint Services 3.0, SharePoint Server 2010, SharePoint Foundation 2010, SharePoint Server 2013, SharePoint Foundation 2013, Project Server 2010, Project Server 2013, Web Applications 2010, Office Web Apps Server 2013, SharePoint Server 2013 Client Components SDK, SharePoint Designer 2007, SharePoint Designer 2010 und SharePoint Designer 2013.1. -> [Kritisch]
• Bulletin 3: Office 2007, Office 2010, Office 2013 und Office 2013 RT. ->  [Wichtig]
• Bulletin 4: Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1. -> [Wichtig]
• Bulletin 5: Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1. -> [Wichtig]
• Bulletin 6: Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1. -> [Wichtig]
• Bulletin 7: Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 und Windows Server 2012 R2. -> [Wichtig]
• Bulletin 8: Office 2007, Office 2010, Office 2013 und Office 2013 RT. ->  [Wichtig]

Bewertungssystem für Security Bulletins des Microsoft Security Response Center

• Kritisch - Eine Schwachstelle, deren Ausnutzung ohne Eingreifen des Benutzers Codeausführung ermöglichen kann. Dies umfasst Szenarien wie sich selbst verbreitende Malware (z. B. Würmer) oder nicht zu vermeidende gebräuchliche Anwendungsszenarien, in denen Codeausführung ohne Warnungen oder Eingabeaufforderungen erfolgt. Dies könnte das Abrufen einer Webseite oder das Öffnen einer E-Mail bedeuten. Microsoft empfiehlt, dass Kunden kritische Updates unverzüglich installieren.
• Hoch - Eine Schwachstelle, deren Ausnutzung die Vertraulichkeit, Integrität oder Verfügbarkeit von Benutzerdaten oder anderen Ressourcen gefährden kann. Dies umfasst gebräuchliche Anwendungsszenarien, in denen der Kunde durch Warnungen oder Eingabeaufforderungen unabhängig von deren Herkunft, Qualität oder Nutzbarkeit geschädigt wird. Abfolgen von Nutzerhandlungen, die keine Eingabeaufforderungen oder Warnungen hervorrufen, sind ebenfalls abgedeckt. Microsoft empfiehlt, dass Kunden Updates mit hohem Risiko so frühzeitig wie möglich installieren.
• Mittel - Die Auswirkungen der Schwachstelle sind durch Faktoren wie Authentifizierungsanforderungen oder die Anwendbarkeit nur auf Nicht-Standardkonfigurationen erheblich eingeschränkt. Microsoft empfiehlt, dass Kunden die Anwendung des Sicherheitsupdates in Erwägung zieht.
• Niedrig - Die Auswirkungen der Schwachstelle sind aufgrund von Eigenschaften der betroffenen Komponente umfassend eingeschränkt. Microsoft empfiehlt, dass Kunden erwägen, ob sie das Sicherheitsupdate auf die betroffenen Systeme anwenden.

Gleichzeitig wird Microsoft eine neue Version des Windows Tools zum Entfernen bösartiger Software über die Updatefunktion von Windows, über Microsoft Update und im Microsoft Download Center veröffentlichen.