Am Dienstag hat Microsoft über eine Sicherheitslücke informiert, die sich im Microsoft Secure Channel (Schannel) befindet. Diese Lücke erlaubt es, dass unter Umständen remote Programmcode auf einem betroffenen System ausgeführt werden kann. Betroffen sind derzeit alle Microsoft Betriebssysteme (Windows XP bis 8.1., Server 2003 bis Server 2012 R2).
Besonders kritisch ist diese Lücke, wenn auf dem betroffenen System ein Dienst veröffentlicht ist und dieser über das Internet erreichbar ist (z.B. Webserver, Exchangeserver etc.).
Wir empfehlen daher, dass die Lücke auf betroffenen Systemen umgehend geschlossen wird, auch wenn bisher diese Lücke noch nicht aktiv ausgenutzt wird (Exploits existieren noch nicht).
Das Update KB2992611 schließt diese Lücke. Weitere Informationen befinden sich im Microsoft Security Bulleting MS14-066.
Besonders kritisch ist diese Lücke, wenn auf dem betroffenen System ein Dienst veröffentlicht ist und dieser über das Internet erreichbar ist (z.B. Webserver, Exchangeserver etc.).
Wir empfehlen daher, dass die Lücke auf betroffenen Systemen umgehend geschlossen wird, auch wenn bisher diese Lücke noch nicht aktiv ausgenutzt wird (Exploits existieren noch nicht).
Das Update KB2992611 schließt diese Lücke. Weitere Informationen befinden sich im Microsoft Security Bulleting MS14-066.
