Februar-Patchday schließt 56 Sicherheitslücken und deaktiviert SSL-Fallback

Micrososfts Februar-Patchday schließt 56 Sicherheitslücken, 41 davon für den Internet Explorer. Zudem wurde hierfür das SSL-Fallback deaktiviert.

Zum Februar-Patchday hat Microsoft neun Sicherheitsupdates veröffentlicht, die insgesamt 56 Sicherheitslücken in den Microsoft-Produkten Windows, Windows Server, Office, Internet Explorer und System Center Virtual Machine Manager schließen. Drei der Security-Patches werden als kritisch eingestuft und schließen Sicherheitslücken in Internet Explorer (MS15-009) und Windows-Kernelmodustreiber (MS15-010) sowie für Gruppenrichtlinien (MS15-011), die zur Remote-Code-Ausführung missbraucht werden können.

Die restlichen sechs Sicherheitsupdates gelten als wichtig. Betroffen hiervon sind

  • Microsoft Office (MS15-012, Remote-Code-Ausführung und MS15-013, Umgehung der Sicherheitsfunktion),
  • Gruppenrichtlinie (MS15-014, Umgehung der Sicherheitsfunktion),
  • Microsoft Windows (MS15-015, Rechteerweiterung)
  • Graphics-Komponente in Windows (MS15-016, Offenlegung von Informationen) sowie
  • System Center Virtual Machine Manager (MS15-017, Rechteerweiterung).

Besonders stark ist im Februar der Internet Explorer betroffen, für den alleine 41 Sicherheitslücken geschlossen werden. Wie zum Dezember-Patchday bereits angekündigt, wurde jetzt als Reaktion auf die bereits im Oktober 2014 bekanntgewordene SSL-Sicherheitslücke POODLE das SSL-Fallback in Internet Explorer deaktiviert. Damit wird das Downgrade während HTTPS-Sitzungen vom neueren Sicherheitsstandard TLS 1.0 auf das anfällige SSL-Protokoll 3.0 verhindert.

Wie KB3038778 erklärt, ist dieses Verhalten vorerst lediglich für den Geschützten Modus in Internet Explorer 11 aktiv. Ab April 2014 soll die Unterstützung für SSL 3.0 schließlich komplett entfernt werden. Microsoft rät Administratoren und Entwicklern, dieses Verhalten für eigene Webseiten bereits jetzt durch das Deaktivieren der SSL-3.0-Unterstützung zu testen. Weitere Informationen hierzu enthält das Security Advisory 3009008.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close