zurück zum Artikel

Kritische und wichtige Patches von Adobe und Microsoft

Anlässlich seines Januar-Patchdays [1] hat Microsoft endlich die Rechteausweitungslücke [2] im Kernel von Windows XP und Server 2003 geschlossen [3], die mindestens seit November vergangenen Jahres für Cyber-Attacken missbraucht wird. Microsoft stuft das Update als "wichtig" ein, wie auch die übrigen drei parallel veröffentlichten Patches. Eines davon dichtet eine Sicherheitslücke [4] in Kernelmodustreibern von Windows 7 und Server 2008 R2 ab, die Angreifern ebenfalls zu erhöhten Rechten verschaffen kann.

Außerdem gibt es ein Sicherheitsupdate [5] für Office 2003 bis 2013, SharePoint Server und die Office Web App. Es beseitigt einige von Googles Sicherheitsteam entdeckte Speicherfehler, die sich zum Einschleusen von Schadcode über speziell präparierte Word-Dokumente eigenen. Das vierte und letzte sicherheitsrelevante Microsoft-Update des Januar-Patchdays schließt eine Denial-of-Service-Lücke [6] in Microsoft Dynamics AX.

Von Adobe gibt es abgesicherte Versionen von Acrobat und dem Adobe Reader [7] für Windows und Mac OS X. Die neuen Versionsnummern lauten wie folgt:

Die Updates dichten ebenfalls von Googles Sicherheitsteam entdeckte Speicherfehler und eine Use-after-free-Lücke ab. Alle Schwachstellen eignen sich zum Einschleusen von Schadcode aus der Ferne.

Adobe hat den Updates die höchstmögliche Prioritätsstufe 1 zugeteilt. Das bedeutet, dass die Lücken entweder bereits für Cyber-Angriffe missbraucht werden oder die Angriffswahrscheinlichkeit hoch ist. Das Unternehmen rät seinen Kunden daher, die neuen Versionen so schnell wie möglich zu installieren. (rei [8])


URL dieses Artikels:
http://www.heise.de/-2086014

Links in diesem Artikel:
[1] http://technet.microsoft.com/de-de/security/bulletin/ms14-jan
[2] https://www.heise.de/meldung/Microsoft-warnt-vor-Sicherheitsluecke-in-Windows-XP-2003-2055544.html
[3] http://go.microsoft.com/fwlink/?LinkId=389579
[4] https://technet.microsoft.com/de-de/security/bulletin/ms14-003
[5] http://go.microsoft.com/fwlink/?LinkId=386452
[6] https://technet.microsoft.com/de-de/security/bulletin/ms14-004
[7] http://helpx.adobe.com/security/products/reader/apsb14-01.html
[8] mailto:rei@heise.de