Dezember-Patchday: Microsoft behebt 24 Lecks

In elf Updates schließt Microsoft wie angekündigt, insgesamt 24 Lücken. 12 Lecks bergen laut Microsoft ein hohes Risiko. Eine diese Schwachstellen ist seit Anfang November bekannt und liegt in der Graphics-Komponente, die Windows Vista und Server 2008, Office 2003, 2007 und 2010 sowie Lync 2010 und 2013 betrifft. Ein Angreifer kann mithilfe einer manipulierten TIFF-Datei Schadcode einschleusen und ausführen.

Eine besonders hohe Priorität räumt Microsoft außerdem den Patches MS13-097 und MS13-099 ein. Sie schließen sieben kritische Lecks im Internet Explorer 6, 7, 8, 9, 10 und 11 sowie ein kritisches Leck in der Microsoft Scripting Runtime Object Library. Letztere ist Bestandteil von Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8, 8.1, Server 2012 und 2012 R2 sowie Windows RT und RT 8.1.

Als kritisch gilt auch die Lücke, die Microsoft in allen unterstützten Windows-Versionen mit dem Update MS13-098 schließt. Über dieses Leck können Angreifer remote Code ausführen. Gleiches gilt auch für vier Anfälligkeiten in Exchange Server 2007, 2010 und 2013.

Die restlichen sieben Patches stuft Microsoft als wichtig ein. Sie stehen für SharePoint Server 2010, Office Web Apps, Microsoft Business Productivity Servers, Windows, ASP.Net, Visual Studio Team Foundation Server 2013, Office 2007, 2010, 2013 und 2013 RT zur Verfügung.

Neben Microsoft hat auch Adobe mehrere Sicherheitsupdates veröffentlicht. Sie beseitigen jeweils zwei als kritische eingestufte Schwachstellen in Flash Player und Shockwave Player. Ein Angreifer könnte die Anfälligkeiten nutzen, um einen Absturz der Anwendungen auszulösen oder auch Schadcode auf betroffenen Systemen auszuführen.

Die Lücken stecken in Flash Player 11.9.900.152 und früher für Windows und Mac OS X, Flash 11.2.202.237 für Linux sowie Version 3.9.0.1210 und früher von AIR und AIR SDK für Windows, Mac OS X und Android. Zudem ist Shockwave Player 12.0.6.147 und früher für Windows und Mac OS fehlerhaft.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

7 Stunden ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

7 Stunden ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago