Lasst uns Sicherheitslücken stopfen!

von | Feb 10, 2016 | Patchdays |

Zum 2. Patchday des noch jungen Jahres liefern, wie üblich, Microsoft und Adobe frisches Updatefutter, aber auch Oracle hat kürzlich ein Sicherheitsupdate nachgeschoben.

Microsoft

13 Updatepakete und 1 Sammelupdate für Windows10 bietet uns Microsoft diesen Monat an, um unsere PCs und Server wieder etwas sicherer zu machen. Mit sechs kritischen Updates sind fast die Hälfte aller entdeckten Sicherheitslücken remote angreifbar. Wie jeden Monat sind der Internet Explorer und der Browser Edge ganz vorne mit dabei. Die Windows PDF Library wurde dagegen schon länger nicht mehr gepatcht. Auch Microsoft Office und das Windows Journal enthalten kritische Lücken, welche remote Codeausführung ermöglichen. Last but not least fixt Microsoft eine Menge fremder Fehler im Adobe Flash Player Plugin für den Internet Explorer 10, 11 und Microsoft Edge. Die restlichen Lücken haben die Einstufung „wichtig“ und sind übersichtlich im aktuellen Security Advisory aufgelistet.

Für Windows10 veröffentlichte das Unternehmen zusätzlich noch ein kumulatives Update welches nicht nur Sicherheitslücken, sondern auch diverse Fehler im noch jungen Betriebssystem behebt. Zum ersten Mal seit der Veröffentlichung von Windows 10 im letzten Sommer gewährt Microsoft auch einen, leider etwas oberflächlichen, Blick auf den Changelog und will diesen in Zukunft regelmässig aktualisieren. Und auch eine Übersicht über alle bisher veröffentlichten Release Builds von Windows10 gibt es nun. Diese verrät uns, das Windows10 durch das heutige Update auf Build 10586.104 (Version 1511 vom November 2015) bzw. Build 10240.16683 (ursprüngliche Version vom Juli 2015) gebracht wurde.

 

Adobe

Adobe behebt diesmal nicht nur jede Menge kritischer Lücken in Adobe Flash sondern ebenfalls kritische Fehler in Photoshop CC und Bridge CC, in Adobe Connect und dem Adobe Experience Manager. Das Flash Update bringt den Player unter Windows und MacOSX auf Version 20.0.0.306 sowie die Extended Support Version auf 18.0.0.329. Linux Nutzer, die den Adobe Flash Player installiert haben, sollten auf Version 11.2.202.569 updaten. Derzeit kursieren Meldungen über gefälschte Adobe Flash Updates, welche zusätzlich zum eigentlichen Update auch Malware enthalten. Updates sollten daher ausschließlich über die Adobe Seite bzw. über das offizielle Adobe Updateprogramm bezogen werden.

 

Oracle

Die Firma Oracle berichtet über eine Sicherheitslücke, welche einige der Windows Installationsprogramme für Java SE 6, 7 und 8 unter Umständen anfällig für externe Angriffe während der Java Installation macht. Von Exploits ist derzeit nichts bekannt. Die Schwachstelle wurde mit 7,6 von 10 eingestuft. Ein aktualisiertes Installationspaket für die aktuelle Version 8u73 ist bei Oracle erhältlich. Benutzer der älteren Versionen 6 und 7 erhalten die entsprechenden Updates nur als registrierte Kunden.