Article ID: 123505, created on Nov 14, 2014, last review on Nov 14, 2014

  • Applies to:
  • Plesk for Windows

Information

Microsoft hat eine Sicherheitsanfälligkeit im Microsoft Secure Channel (Schannel) Sicherheitspaket in Windows bekannt gegeben. Die Anfälligkeit betrifft alle modernen Versionen von Windows, darunter Windows Server 2003/2008/2012, Vista, 7, 8, 8.1 und Windows RT.

Bisher sind keine Exploits bekannt, die diese Sicherheitsanfälligkeit ausgenutzt haben. Dennoch wird dringend empfohlen, das Sicherheitsupdate zu installieren. Weitere Einzelheiten finden Sie im Microsoft TechNet-Artikel:

MS14-066 - Sicherheitsanfälligkeit in SChannel kann Remotecodeausführung ermöglichen (2992611)

Auswirkung der Sicherheitsanfälligkeit

Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer speziell gestaltete Pakete an einen Windows Server sendet. Laut dem Microsoft Security Bulletin lagen zum Zeitpunkt der Veröffentlichung des Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Benutzer ausgenutzt wurde.

Das entsprechende Sicherheitsupdate wird für alle unterstützten Versionen von Microsoft Windows als „Kritisch“ eingestuft.

Lösung

  1. Bitte überprüfen Sie den im System installierten Netzwerkadapter. Wenn es sich um „Parallels Virtual Network Adapter“ handelt, befinden Sie sich innerhalb von Parallels Virtuozzo Containers. Fahren Sie in dem Fall bitte mit der Anleitung aus dem entsprechenden Artikel fort. Andernfalls gehen Sie zu Schritt 2 über.

  2. Um die Sicherheitsanfälligkeit in physischen Hosts und virtuellen Maschinen zu beheben, müssen Sie lediglich das Sicherheitsupdate über Windows Update installieren. Falls Sie nicht der Besitzer des physischen Hosts sind, müssen Sie sich an Ihren Service-Provider wenden, um die Anfälligkeit beseitigen zu lassen.

85a92ca67f2200d36506862eaa6ed6b8 56797cefb1efc9130f7c48a7d1db0f0c a914db3fdc7a53ddcfd1b2db8f5a1b9c

Email subscription for changes to this article
Save as PDF