Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Hardware & Software Mini-Patchday: Microsoft stopft sechs Löcher in Windows, Word und Dynamics AX

Du musst dich Anmelden oder Registrieren um diesen link zusehen!
hat an
seinem
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
wie angekündigt vier
Sicherheitsupdates veröffentlicht, die insgesamt sechs Schwachstellen
beseitigen. Sie stecken in Windows, Word und Microsofts ERP-Anwendung Dynamics
AX. Das von ihnen ausgehende Risiko stuft der Softwarekonzern als hoch ein.
Unter anderem ermöglichen sie das Einschleusen und Ausführen von Schadcode sowie
eine unautorisierte Ausweitung von Nutzerrechten.

Du musst dich Anmelden oder Registrieren um diesen link zusehen!


Insgesamt drei Fehler behebt das Update
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
, das für Word 2003, 2007, 2010, 2013 sowie das
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
Compatibility
Pack und Word Viewer zur Verfügung steht. Es wird auch an Nutzer von SharePoint
Server 2010 und 2013 und Office Web Apps 2010 und 2013 verteilt. Ein Angreifer
müsste sein Opfer dazu bewegen, eine speziell gestaltete Datei zu öffnen, um die
Anfälligkeiten ausnutzen zu können.

Nutzer von Windows XP und Server 2003 erhalten zudem einen Patch für die seit
November bekannte Zero-Day-Lücke, die im Windows-Kernel steckt. Zudem sind die
Kernelmodustreiber unter Windows 7 und Server 2008 R2 anfällig. Das geringste
Risiko besteht für Nutzer von Dynamics AX 4.0, 2009, 2012 und 2012 R2. Hier muss
ein Angreifer bereits über Anmeldedaten verfügen, bevor er die jetzt
geschlossene Sicherheitslücke für einen Denial-of-Service-Angriff verwenden
kann.

Auch
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
hat
Fehlerkorrekturen für einige seiner Produkte bereitgestellt. Neben dem
angekündigten Patch für
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
steht auch einer für
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
zur Verfügung. Sie bringen Fixes für insgesamt
fünf als kritisch eingestufte Schwachstellen.

Betroffen sind Reader und Acrobat für Windows in den Versionen XI (11.0.05)
und X (10.1.8) sowie Flash 11.9.900.170 und früher für Windows und Mac OS X,
11.2.202.332 und früher für
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
und AIR und AIR SDK
3.9.0.1380 und früher. Nach Unternehmensangaben könnte ein Angreifer einen
Absturz der Anwendungen auslösen oder die vollständige Kontrolle über ein
betroffenes System übernehmen.


zdnet
 
Zurück
Oben