Zurzeit liefert Microsoft ein Sicherheitsupdate aus, das bereits zum letzten Patchday erscheinen sollte. Die Sicherheitslücke betrifft alle im Umlauf befindlichen Betriebssysteme und wird von Microsoft als kritisch eingestuft. Das Update wird für alle zur Zeit unterstützten Betriebssysteme ausgeliefert. Windows XP wird nicht mehr unterstützt.
Für die Sicherheitslücke sind gemäß Microsoft bereits Missbrauchsanleitungen im Internet im Umlauf. Besonderer Aufmerksamkeit bedürfen hier die Serverbetriebssysteme als primäres Angriffsziel.
- 18.11.2014 – Microsoft Security Bulletin MS14-068 (Microsoft)
- 18.11.2014 – Update außer der Reihe für Zero Day in allen Windows-Serverversionen (heise)
- 19.11.2014 – Microsoft schließt außerplanmäßig kritische Kerberos-Lücke (golem)
- 19.11.2014 – Microsoft bessert beim SChannel-Patch nach (heise)
- 19.11.2014 – Microsoft stellt fehlerbereinigtes Schannel-Update bereit (ZDNet)
- 19.11.2014 – Microsoft schließt Zero-Day-Lücke in Windows (ZDNet)
[hinweise_microsoft]