Das ist der Patchday 01/2016

von | Jan 13, 2016 | Patchdays |

Von Microsoft und Adobe gibts auch zum 1. Patchday des neuen Jahres das Übliche, aber auch Webadmins dürfen was tun: Es gibt neue Updates für PHP.

Microsoft

Vom Softwarehersteller aus Redmond gibt es diesmal zum letzten Mal Patches für das ursprüngliche Windows 8 und ältere Internet Explorer Versionen. Wie gestern erwähnt, sind diese seit heute ja ausserhalb des offiziellen Supportfensters. Insgesamt veröffentlichte Microsoft zum heutigen Patchday 9 Updates, diese patchen insgesamt 22 Sicherheitslücken. Kritisch sind genau 2 Drittel der veröffentlichten Patches:

Wie immer werden Internet Explorer und der neue Browser Edge geflickt, Angreifer können über die gefundenen Lücken Benutzerrechte erlangen und Schadcode ausführen. Webseiten mit hinterlegtem Schadcode können auch über Lücken in den Microsoft VB und J-Script engines gefährlich werden sowie über eine kritische Lücke im Kernel-Mode-Driver. Präparierte Silverlight Anwendungen können 2 Schwachstellen in Silverlight ausnützen und auch manipulierte Office Dokumente sind nachwievor gefährlich, wenn sie auf die kritische Schwachstelle in Office treffen. Gute Gründe also um diese und die restlichen 3 als hoch eingestuften Lücken rasch zu schließen.

 

Adobe

Um den üblichen Kandidaten Flash hat sich Adobe ja schon Ende vergangenen Jahres gekümmert. Welche Version in ihren Browsern installiert ist, checken sie auf dieser Seite, welche auch die aktuellsten Versionen für alle unterstützten Betriebssysteme auflistet. Zum Patchday schließt Adobe 17 kritische Lücken in seiner Acrobat Familie und weist nochmal draufhin, daß diese nicht mehr aus Acrobat X und Reader X sondern nur mehr aus der Cloud Anwendung Acrobat DC und Reader DC besteht. Erstgenannteerhalten keinen Support mehr.

 

PHP

Von den Machern von PHP gibt es schon seit letzter Woche Updates für alle aktuellen Versionszweige der beliebten Skriptsprache. Die neueste Version 7 erhält ein Update auf 7.0.2 in welcher 31 Bugs und Sicherheitslücken behoben wurden. Das Vorgängerrelease 5.6. erhält mit der Version 5.6.17 ebenfalls Bugfixes und sicherheitsrelevante Fehlerbehebungen. Auch der Versionszweig 5.5 erhielt ein Update auf 5.5.31, dieses enthält allerdings nur mehr Security-fixes, andere bugs werden in dieser Version nicht mehr behoben. Sämtliche Updates sind in der Downloads Sektion der Webseite zu finden.

a

Textquellen & Links