Microsoft hat an seinem Dezember-Patchday wie angekündigt elf Sicherheitsupdates veröffentlicht, die insgesamt 24 Lücken schließen. Von zwölf Anfälligkeiten geht nach Angaben des Unternehmens ein hohes Risiko aus. Darunter ist eine seit Anfang November bekannte Schwachstelle in der Microsoft Graphics-Komponente, die Windows Vista und Server 2008, Office 2003, 2007 und 2010 sowie Lync 2010 und 2013 betrifft. Ein Angreifer könnte mithilfe einer speziell gestalteten TIFF-Datei Schadcode einschleusen und ausführen.
Eine besonders hohe Priorität räumt Microsoft außerdem den Patches MS13-097 und MS13-099 ein. Sie stopfen sieben als kritisch eingestufte Löcher in Internet Explorer 6, 7, 8, 9, 10 und 11 sowie ein kritisches Leck in der Microsoft Scripting Runtime Object Library. Letztere ist Bestandteil von Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8, 8.1, Server 2012 und 2012 R2 sowie Windows RT und RT 8.1.
Eine weitere kritische Lücke in allen unterstützten Windows-Versionen wird durch das Update MS13-098 beseitigt. Auch hier besteht die Gefahr einer Remotecodeausführung. Das gilt auch für vier Anfälligkeiten in Exchange Server 2007, 2010 und 2013.
Die restlichen sieben Patches stuft Microsoft als wichtig ein. Sie stehen für SharePoint Server 2010, Office Web Apps, Microsoft Business Productivity Servers, Windows, ASP.Net, Visual Studio Team Foundation Server 2013, Office 2007, 2010, 2013 und 2013 RT zur Verfügung.
Neben Microsoft hat auch Adobe mehrere Sicherheitsupdates veröffentlicht. Sie beseitigen jeweils zwei als kritische eingestufte Schwachstellen in Flash Player und Shockwave Player. Ein Angreifer könnte die Anfälligkeiten benutzen, um einen Absturz der Anwendungen auszulösen oder auch Schadcode auf betroffenen Systemen auszuführen.
Die Lücken stecken in Flash Player 11.9.900.152 und früher für Windows und Mac OS X, Flash 11.2.202.237 für Linux sowie Version 3.9.0.1210 und früher von AIR und AIR SDK für Windows, Mac OS X und Android. Zudem ist Shockwave Player 12.0.6.147 und früher für Windows und Mac OS fehlerhaft.
[mit Material von Larry Seltzer, ZDNet.com]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…
Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…
Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…
Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…
Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.
Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…