Wieder sind wichtige Sicherheitsupdates für Software von Adobe und Microsoft veröffentlicht worden. Während Microsoft dieses Mal einen gefährlichen Fehler im Internet Explorer beseitigen musste, muss Adobe nach zwei Notfallpatches nur eine mittelschwere Sicherheitslücke schließen.
Im Adobe Flash Player steckt eine Sicherheitslücke, die nur von mittlerer Priorität ist. Sie hat auf einer Skala von 1 bis 3 den Wert 2 bekommen, der insbesondere für Windows und Mac OS X gilt. Verwundbar sind alle Flash Player der 12er-Version, die älter oder gleich der Version 12.0.0.70 sind. Auch für die 11.7er-Serie gibt es ein Update. Nach zwei Notfallupdates Mitte und Anfang Februar 2014 können sich Admins wie Anwender ein wenig entspannen. Eine Codeausführung ist nicht möglich, Angreifer können aber etwa die Zwischenablage auslesen.
Adobe wurde in beiden vergangenen Fällen gezwungen, sofort Updates auszuliefern, da Kriminelle bereits Angriffe starteten. Trotz der mittleren Priorität sollten Flash-Benutzer ihre installierte Version vorsichtshalber schnell austauschen oder auf der About-Flash-Webseite kurz überprüfen, ob die automatische Aktualisierung funktioniert.
Nutzer des Internet Explorer teilweise in Gefahr
Umso gefährlicher ist die Situation für Anwender des Internet Explorers. Wie aus dem Security Bulletin von Microsoft hervorgeht, gibt es dieses Mal eine besonders schwere Sicherheitslücke, die sämtliche noch unterstützte Internet Explorer betrifft. Anwender des alten IE6 sind also genauso in Gefahr wie Anwender des aktuellen IE11.
Die Sicherheitslücke wird bei zwei aktuelleren Microsoft-Browsern, nämlich den Versionen 9 und 10, bereits ausgenutzt. Ein paar Tage später musste Microsoft deswegen eine Fix-it-Lösung veröffentlichen, um größeren Schaden zu verhindern. Wer die nicht installiert hatte und sich mit dem Internet Explorer im Internet bewegte, lief Gefahr, Opfer einer Infektion zu werden.
Mit den vollwertigen Patches, die nun über das Windows-Update ausgeliefert werden, müssen Anwender nicht mehr die Fix-it-Lösung installieren. Mit dem Update wird zudem ein Fehler im Kernel behoben, der für Anwender sehr unangenehm sein kann, die sich auf den Schutz durch Standardrechte sicher fühlen. Dieser Fehler erlaubt nämlich eine Erschleichung höherer Rechte. In Kombination mit anderen Sicherheitslücken wird so eine Rechteausweitung sehr gefährlich. Weitere Fehler werden in Directshow, in Silverlight und im SAMR-Protokoll beseitigt
Golem.de
Im Adobe Flash Player steckt eine Sicherheitslücke, die nur von mittlerer Priorität ist. Sie hat auf einer Skala von 1 bis 3 den Wert 2 bekommen, der insbesondere für Windows und Mac OS X gilt. Verwundbar sind alle Flash Player der 12er-Version, die älter oder gleich der Version 12.0.0.70 sind. Auch für die 11.7er-Serie gibt es ein Update. Nach zwei Notfallupdates Mitte und Anfang Februar 2014 können sich Admins wie Anwender ein wenig entspannen. Eine Codeausführung ist nicht möglich, Angreifer können aber etwa die Zwischenablage auslesen.
Adobe wurde in beiden vergangenen Fällen gezwungen, sofort Updates auszuliefern, da Kriminelle bereits Angriffe starteten. Trotz der mittleren Priorität sollten Flash-Benutzer ihre installierte Version vorsichtshalber schnell austauschen oder auf der About-Flash-Webseite kurz überprüfen, ob die automatische Aktualisierung funktioniert.
Nutzer des Internet Explorer teilweise in Gefahr
Umso gefährlicher ist die Situation für Anwender des Internet Explorers. Wie aus dem Security Bulletin von Microsoft hervorgeht, gibt es dieses Mal eine besonders schwere Sicherheitslücke, die sämtliche noch unterstützte Internet Explorer betrifft. Anwender des alten IE6 sind also genauso in Gefahr wie Anwender des aktuellen IE11.
Die Sicherheitslücke wird bei zwei aktuelleren Microsoft-Browsern, nämlich den Versionen 9 und 10, bereits ausgenutzt. Ein paar Tage später musste Microsoft deswegen eine Fix-it-Lösung veröffentlichen, um größeren Schaden zu verhindern. Wer die nicht installiert hatte und sich mit dem Internet Explorer im Internet bewegte, lief Gefahr, Opfer einer Infektion zu werden.
Mit den vollwertigen Patches, die nun über das Windows-Update ausgeliefert werden, müssen Anwender nicht mehr die Fix-it-Lösung installieren. Mit dem Update wird zudem ein Fehler im Kernel behoben, der für Anwender sehr unangenehm sein kann, die sich auf den Schutz durch Standardrechte sicher fühlen. Dieser Fehler erlaubt nämlich eine Erschleichung höherer Rechte. In Kombination mit anderen Sicherheitslücken wird so eine Rechteausweitung sehr gefährlich. Weitere Fehler werden in Directshow, in Silverlight und im SAMR-Protokoll beseitigt
Golem.de
