Am gestrigen Patchday hat Microsoft mehrere Updates für seine Windows-Versionen veröffentlicht.
Insbesondere eine Sicherheitslücke in der Sicherheitskomponente "Microsoft Secure Channel" ("SChannel"), die zum Verwalten von SSL-/TLS-Verbindungen eingesetzt wird, wurde damit geschlossen: support.microsoft.com ("MS14-066").
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Von ihr betroffen sind sowohl Server-Versionen von Windows ab Windows Server 2003 als auch Anwender-Versionen seit Windows Vista, wobei speziell Systeme, die als Web-, E-Mail- oder FTP-Server eingesetzt werden, angreifbar sind.
Über die Lücke kann Schadecode eingeschleust und ein System so übernommen werden.
Weitere Infos zur Lücke sowie zum Update "MS14-066" gibt's unter technet.microsoft.com.
Übrigens: Auch die Ende vergangenen Monats entdeckte Sicherheitslücke im OLE-System von Windows, für die es bereits einen Hotfix gab, wurde nun über ein Update geschlossen.
Quelle: golem.de