1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Mini-Patchday: Microsoft stopft sechs Löcher in Windows, Word und Dynamics AX

Dieses Thema im Forum "Hardware & Software News" wurde erstellt von sumsi, 15. Januar 2014.

  1. sumsi
    Offline

    sumsi VIP

    Registriert:
    13. Mai 2009
    Beiträge:
    5.393
    Zustimmungen:
    4.142
    Punkte für Erfolge:
    113

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    hat an
    seinem

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    wie angekündigt vier
    Sicherheitsupdates veröffentlicht, die insgesamt sechs Schwachstellen
    beseitigen. Sie stecken in Windows, Word und Microsofts ERP-Anwendung Dynamics
    AX. Das von ihnen ausgehende Risiko stuft der Softwarekonzern als hoch ein.
    Unter anderem ermöglichen sie das Einschleusen und Ausführen von Schadcode sowie
    eine unautorisierte Ausweitung von Nutzerrechten.

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?



    Insgesamt drei Fehler behebt das Update

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    , das für Word 2003, 2007, 2010, 2013 sowie das

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    Compatibility
    Pack und Word Viewer zur Verfügung steht. Es wird auch an Nutzer von SharePoint
    Server 2010 und 2013 und Office Web Apps 2010 und 2013 verteilt. Ein Angreifer
    müsste sein Opfer dazu bewegen, eine speziell gestaltete Datei zu öffnen, um die
    Anfälligkeiten ausnutzen zu können.

    Nutzer von Windows XP und Server 2003 erhalten zudem einen Patch für die seit
    November bekannte Zero-Day-Lücke, die im Windows-Kernel steckt. Zudem sind die
    Kernelmodustreiber unter Windows 7 und Server 2008 R2 anfällig. Das geringste
    Risiko besteht für Nutzer von Dynamics AX 4.0, 2009, 2012 und 2012 R2. Hier muss
    ein Angreifer bereits über Anmeldedaten verfügen, bevor er die jetzt
    geschlossene Sicherheitslücke für einen Denial-of-Service-Angriff verwenden
    kann.

    Auch

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    hat
    Fehlerkorrekturen für einige seiner Produkte bereitgestellt. Neben dem
    angekündigten Patch für

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    steht auch einer für

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    zur Verfügung. Sie bringen Fixes für insgesamt
    fünf als kritisch eingestufte Schwachstellen.

    Betroffen sind Reader und Acrobat für Windows in den Versionen XI (11.0.05)
    und X (10.1.8) sowie Flash 11.9.900.170 und früher für Windows und Mac OS X,
    11.2.202.332 und früher für

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    und AIR und AIR SDK
    3.9.0.1380 und früher. Nach Unternehmensangaben könnte ein Angreifer einen
    Absturz der Anwendungen auslösen oder die vollständige Kontrolle über ein
    betroffenes System übernehmen.


    zdnet
     
    #1
    Borko23 und szonic gefällt das.

Diese Seite empfehlen