Article ID: 123517, created on Nov 14, 2014, last review on Nov 14, 2014

  • Applies to:
  • Virtuozzo

Information

Microsoft hat eine Sicherheitsanfälligkeit im Microsoft Secure Channel (Schannel) Sicherheitspaket in Windows bekannt gegeben. Die Anfälligkeit betrifft alle modernen Versionen von Windows, darunter Windows Server 2003/2008/2012, Vista, 7, 8, 8.1 und Windows RT.

Bisher sind keine Exploits bekannt, die diese Sicherheitsanfälligkeit ausgenutzt haben. Dennoch wird dringend empfohlen, das Sicherheitsupdate zu installieren. Weitere Einzelheiten finden Sie im Microsoft TechNet-Artikel:

MS14-066 - Sicherheitsanfälligkeit in SChannel kann Remotecodeausführung ermöglichen (2992611)

Auswirkung der Sicherheitsanfälligkeit

Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer speziell gestaltete Pakete an einen Windows Server sendet. Laut dem Microsoft Security Bulletin lagen zum Zeitpunkt der Veröffentlichung des Security Bulletins keine Informationen vor, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Benutzer ausgenutzt wurde.

Das entsprechende Sicherheitsupdate wird für alle unterstützten Versionen von Microsoft Windows als „Kritisch“ eingestuft.

Lösung

Informieren Sie die Besitzer von Windows-basierten virtuellen Maschinen, dass ihre Hosts sicherheitsanfällig sind. Um die Sicherheitsanfälligkeit zu beheben, muss das Sicherheitsupdate über Windows Update installiert werden.

0dd5b9380c7d4884d77587f3eb0fa8ef 2897d76d56d2010f4e3a28f864d69223

Email subscription for changes to this article
Save as PDF