Sicherheitsbulletins November 2014

Published by

Microsoft hat 14 Sicherheitsupdates veröffentlicht, von denen vier als "kritisch", acht als "wichtig“ und zwei als "moderat" eingestuft werden. Von Technet:
Die Bulletins beheben insgesamt 33 Schwachstellen in Microsoft Windows, Internet Explorer, Office, Exchange, .NET Framework, Internet Information Services (IIS), Remote Desktop Protocol (RDP), Active Directory Federation Services (ADFS), Input Method Editor (IME) (Japanese) und Kernel Mode Driver (KMD).
Ursprünglich wurden letzte Woche 16 Sicherheitsupdates angekündigt. Zwei der ursprünglich geplanten Bulletins (MS14-068 und MS14-075) werden nach wie vor getestet und daher nicht veröffentlicht. Wann diese Updates bereit gestellt werden, ist derzeit noch nicht bekannt.
Zudem wurde noch die Sicherheitsempfehlung 2755801 (Update für Adobe Flash in Internet Explorer) aktualisiert, um die von Adobe geschlossenen Lücken im Flash Player zu adressieren. Weitere Informationen hierzu im Adobe Bulletin APSB14-08.
Außerdem weitet Microsoft ab sofort das Blockieren von veralteten Silverlight-Versionen im Internet Explorer aus. Die aufgefrischte Funktion warnt den Anwender, wenn eine Website ein Silverlight ActiveX-Control laden will, das älter ist als Version 5.1.30514.0 von Silverlight (die genannte Version wird nicht blockiert).
Weitere Informationen hierzu von den US-Kollegen:

Internet Explorer begins blocking out-of-date ActiveX controls
Out-of-date ActiveX control blocking
Update to block out-of-date ActiveX controls in Internet Explorer
List of out-of-date ActiveX Controls blocked by this feature
Administrative Templates for Internet Explorer
Additional manageability setting for out-of-date ActiveX control blocking in Internet Explorer

Wie gewohnt geben US-Mitarbeiter von Microsoft am Mittwoch, 12. November ab 20.00 Uhr in einem Webcast weitere Informationen zu den Updates bekannt. Für den Webcast ist keine Registrierung mehr notwendig und auch die Installation des Live Meeting-Clients entfällt. Weitere Informationen zum Webcast finden sich auf der Webcast-Übersichtsseite.


Weiter lesen