Schwerwiegender TLS-Bug in Windows

12.11.2014

Microsoft erlebt sein Heartbleed mit einer Sicherheitslücke, die Angreifern unter Umständen die Ausführung von Code erlaubt.

Im Rahmen des Security Bulletin MS14-066 hat Microsoft Bugfixes für alle Windows-Versionen herausgegeben. Damit wird eine schwerwiegende Sicherheitslücke im Schannel-Paket geschlossen, die es Angreifern unter Umständen erlaubt, eigenen Code auszuführen. Dementsprechend stuft Microsoft das Problem als "critical" ein.

Bei Schannel handelt es sich um einen Security Support Provider für Windows, der SSL und TLS implementiert. Betroffen sind Windows Server 2003, Windows Vista, Windows Server 2008/2012 (R2) und Windows 7/8/8.1. Für alle diese Betriebssystem gibt es von Microsoft jetzt Patches. Über den Bugfix hinaus stattet das Update das TLS-Paket auch mit besseren Verschlüsselungsverfahren aus.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Sophos veröffentlicht Schutz gegen Windows-Shortcut-Exploit

Der Security-Hersteller stellt kostenlos eine Software zur Verfügung, die Schutz gegen die von Microsoft noch nicht gepatchte CPLINK-Lücke bieten soll.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2022