Mini-Patchday: Microsoft stopft sechs Löcher in Windows, Word und Dynamics AX

Darunter ist ein Update für die seit November bekannte Zero-Day-Lücke in Windows XP. Microsoft bietet Fixes für insgesamt sechs Schwachstellen an. Adobe verteilt zudem neue Versionen von Reader, Acrobat und Flash Player.

Microsoft hat an seinem ersten Patchday im neuen Jahr wie angekündigt vier Sicherheitsupdates veröffentlicht, die insgesamt sechs Schwachstellen beseitigen. Sie stecken in Windows, Word und Microsofts ERP-Anwendung Dynamics AX. Das von ihnen ausgehende Risiko stuft der Softwarekonzern als hoch ein. Unter anderem ermöglichen sie das Einschleusen und Ausführen von Schadcode sowie eine unautorisierte Ausweitung von Nutzerrechten.

Microsoft patcht

Insgesamt drei Fehler behebt das Update MS14-001, das für Word 2003, 2007, 2010, 2013 sowie das Office Compatibility Pack und Word Viewer zur Verfügung steht. Es wird auch an Nutzer von SharePoint Server 2010 und 2013 und Office Web Apps 2010 und 2013 verteilt. Ein Angreifer müsste sein Opfer dazu bewegen, eine speziell gestaltete Datei zu öffnen, um die Anfälligkeiten ausnutzen zu können.

Nutzer von Windows XP und Server 2003 erhalten zudem einen Patch für die seit November bekannte Zero-Day-Lücke, die im Windows-Kernel steckt. Zudem sind die Kernelmodustreiber unter Windows 7 und Server 2008 R2 anfällig. Das geringste Risiko besteht für Nutzer von Dynamics AX 4.0, 2009, 2012 und 2012 R2. Hier muss ein Angreifer bereits über Anmeldedaten verfügen, bevor er die jetzt geschlossene Sicherheitslücke für einen Denial-of-Service-Angriff verwenden kann.

Auch Adobe hat Fehlerkorrekturen für einige seiner Produkte bereitgestellt. Neben dem angekündigten Patch für Reader und Acrobat steht auch einer für Flash Player zur Verfügung. Sie bringen Fixes für insgesamt fünf als kritisch eingestufte Schwachstellen.

Betroffen sind Reader und Acrobat für Windows in den Versionen XI (11.0.05) und X (10.1.8) sowie Flash 11.9.900.170 und früher für Windows und Mac OS X, 11.2.202.332 und früher für Linux und AIR und AIR SDK 3.9.0.1380 und früher. Nach Unternehmensangaben könnte ein Angreifer einen Absturz der Anwendungen auslösen oder die vollständige Kontrolle über ein betroffenes System übernehmen.

[mit Material von Larry Seltzer, ZDNet.com]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Adobe, Betriebssystem, Flash Player, Microsoft, Office, PDF, Secure-IT, Windows

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Mini-Patchday: Microsoft stopft sechs Löcher in Windows, Word und Dynamics AX

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *