Dezember-Patchday: Microsoft behebt 24 Lecks

In elf Updates schließt Microsoft wie angekündigt, insgesamt 24 Lücken. 12 Lecks bergen laut Microsoft ein hohes Risiko. Eine diese Schwachstellen ist seit Anfang November bekannt und liegt in der Graphics-Komponente, die Windows Vista und Server 2008, Office 2003, 2007 und 2010 sowie Lync 2010 und 2013 betrifft. Ein Angreifer kann mithilfe einer manipulierten TIFF-Datei Schadcode einschleusen und ausführen.

Eine besonders hohe Priorität räumt Microsoft außerdem den Patches MS13-097 und MS13-099 ein. Sie schließen sieben kritische Lecks im Internet Explorer 6, 7, 8, 9, 10 und 11 sowie ein kritisches Leck in der Microsoft Scripting Runtime Object Library. Letztere ist Bestandteil von Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8, 8.1, Server 2012 und 2012 R2 sowie Windows RT und RT 8.1.

Als kritisch gilt auch die Lücke, die Microsoft in allen unterstützten Windows-Versionen mit dem Update MS13-098 schließt. Über dieses Leck können Angreifer remote Code ausführen. Gleiches gilt auch für vier Anfälligkeiten in Exchange Server 2007, 2010 und 2013.

Die restlichen sieben Patches stuft Microsoft als wichtig ein. Sie stehen für SharePoint Server 2010, Office Web Apps, Microsoft Business Productivity Servers, Windows, ASP.Net, Visual Studio Team Foundation Server 2013, Office 2007, 2010, 2013 und 2013 RT zur Verfügung.

Neben Microsoft hat auch Adobe mehrere Sicherheitsupdates veröffentlicht. Sie beseitigen jeweils zwei als kritische eingestufte Schwachstellen in Flash Player und Shockwave Player. Ein Angreifer könnte die Anfälligkeiten nutzen, um einen Absturz der Anwendungen auszulösen oder auch Schadcode auf betroffenen Systemen auszuführen.

Die Lücken stecken in Flash Player 11.9.900.152 und früher für Windows und Mac OS X, Flash 11.2.202.237 für Linux sowie Version 3.9.0.1210 und früher von AIR und AIR SDK für Windows, Mac OS X und Android. Zudem ist Shockwave Player 12.0.6.147 und früher für Windows und Mac OS fehlerhaft.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Redaktion

Recent Posts

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

7 Stunden ago

Wie generative KI das Geschäft rund um den Black Friday verändert

Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…

8 Stunden ago

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

1 Tag ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

1 Tag ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

1 Tag ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago