![\"\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2013\/03\/winb.jpg\")
Bevor ihr alle in den Feierabend entschwindet: Es ist zwar nicht Patchday, aber Microsoft schiebt gerade einen kritischen Patch f\u00fcr Windows raus, den ihr pronto installieren solltet. Update: Betrifft nur die Server-Versionen.<\/p>\nBevor ihr alle in den Feierabend entschwindet: Es ist zwar nicht Patchday, aber Microsoft schiebt gerade einen kritischen Patch f\u00fcr Windows raus, den ihr pronto installieren solltet. Update: Betrifft nur die Server-Versionen.<\/p>\n
<\/p>\n
Kommen soll der au\u00dferplanm\u00e4\u00dfige Patch wohl Dienstag, den 18.11.204, so gegen 19:00 MEZ. Angek\u00fcndigt wird er hier im Security Bulletin MS14-068<\/a>. Das angek\u00fcndigte Sicherheitsupdate bezieht sich auf alle aktuell unterst\u00fctzten Windows Server-Versionen und wird als kritisch (Elevation of Privilege) eingestuft. Update: Jetzt steht mir auch der Security Bulletin-Rohtext zur Verf\u00fcgung – die Weblinks sind momentan noch nicht freigeschaltet. Hier der Text – unkommentiert und mit Links.<\/p>\n Hier bei heise.de<\/a> gibt es zwischenzeitlich noch einen Artikel zum Thema. Im Artikel wird angegeben, dass sich durch die L\u00fccke\u00a0<\/strong>im Authentifizierungs-System Kerberos ganze Domains \u00fcbernehmen lassen.<\/p>\n \u00c4hnliche Artikel: Bevor ihr alle in den Feierabend entschwindet: Es ist zwar nicht Patchday, aber Microsoft schiebt gerade einen kritischen Patch f\u00fcr Windows raus, den ihr pronto installieren solltet. Update: Betrifft nur die Server-Versionen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[185,301],"tags":[2466,4315,4325],"class_list":["post-158138","post","type-post","status-publish","format-standard","hentry","category-update","category-windows","tag-sicherheitspatches","tag-update","tag-windows"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/158138","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=158138"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/158138\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=158138"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=158138"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=158138"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Gleichzeitig wird Microsoft auch das Windows Malicious Software Removal Tool in aktualisierter Fassung herausgeben.<\/del> Man kann also vermuten, dass eine Schadsoftware gefunden wurde, die diese Sicherheitsl\u00fccke aktiv ausnutzt. MVP-Kollege Martin Geu\u00df ist hier aufgefallen, dass das Update eigentlich f\u00fcr den November-Patchday vorgesehen war (irgendwo in meinem Blog steckt auch die Info, dass eines der vorgesehenen Pakete nicht ausgerollt wurde \u2013 ich find's aber nicht).<\/p>\n********************************************************************\r\nTitle: Microsoft Security Bulletin Releases\r\nIssued: November 18, 2014\r\n********************************************************************\r\n\r\nSummary\r\n=======\r\n\r\nThe following bulletin has been released. \r\n\r\n * MS14-068 - Critical\r\n\r\nThe following bulletins have undergone a major revision increment. \r\n\r\n * MS14-066 - Critical\r\n * MS14-NOV\r\n\r\n\r\nBulletin Information:\r\n=====================\r\n\r\nMS14-068 - Critical\r\n\r\n - https:\/\/technet.microsoft.com\/library\/security\/ms14-068<\/a>\r\n - Reason for Revision: V1.0 (November 18, 2014): Bulletin\r\n published.\r\n - Originally posted: November 18, 2014\r\n - Updated: November 18, 2014\r\n - Bulletin Severity Rating: Critical\r\n - Version: 1.0\r\n \r\n\r\nMS14-066 - Critical\r\n\r\n - https:\/\/technet.microsoft.com\/library\/security\/ms14-066<\/a>\r\n - Reason for Revision: V2.0 (November 18, 2014): Bulletin revised\r\n to announce the reoffering of the 2992611 update to systems\r\n running Windows Server 2008 R2 and Windows Server 2012. The\r\n reoffering addresses known issues that a small number of\r\n customers experienced with the new TLS cipher suites that were\r\n included in the original release. Customers running Windows\r\n Server 2008 R2 or Windows Server 2012 who installed the 2992611\r\n update prior to the November 18 reoffering should reapply the\r\n update. See Microsoft Knowledge Base Article 2992611 for more\r\n information. \r\n - Originally posted: November 11, 2014\r\n - Updated: November 18, 2014\r\n - Bulletin Severity Rating: Critical\r\n - Version: 2.0\r\n\r\n\r\nMS14-NOV\r\n\r\n - https:\/\/technet.microsoft.com\/library\/security\/ms14-nov<\/a>\r\n - Reason for Revision: V2.0 (November 18, 2014): Bulletin Summary\r\n revised to document the out-of-band release of MS14-068 and,\r\n for MS14-066, to announce the reoffering of the 2992611 update\r\n to systems running Windows Server 2008 R2 and Windows Server\r\n 2012. See the respective bulletins for more information. \r\n - Originally posted: November 11, 2014\r\n - Updated: November 18, 2014\r\n - Version: 2.0\r\n\r\n<\/pre>\n
\n<\/strong>Microsoft: November 2014 Patchday mit 16 Sicherheitsupdates<\/a>
\nMicrosoft November-Patch-Info: 16 + 60 Updates kommen<\/a>
\nPatchday-Nachlese: Microsoft schlie\u00dft kritische Schannel-L\u00fccke<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"