Abo
  • Services:
Anzeige
Der Patchday vom März 2014 ist vor allem für Nutzer des Internet Explorers wichtig.
Der Patchday vom März 2014 ist vor allem für Nutzer des Internet Explorers wichtig. (Bild: Microsoft/Screenshot: Golem.de)

März-Patchday: Wichtige Updates für Windows und Adobe Flash

Der Patchday vom März 2014 ist vor allem für Nutzer des Internet Explorers wichtig.
Der Patchday vom März 2014 ist vor allem für Nutzer des Internet Explorers wichtig. (Bild: Microsoft/Screenshot: Golem.de)

Wieder sind wichtige Sicherheitsupdates für Software von Adobe und Microsoft veröffentlicht worden. Während Microsoft einen gefährlichen Fehler im Internet Explorer beseitigen musste, schließt Adobe nach zwei Notfallpatches nur eine mittelschwere Sicherheitslücke.

Im Adobe Flash Player steckt eine Sicherheitslücke, die nur von mittlerer Priorität ist. Sie hat auf einer Skala von 1 bis 3 den Wert 2 bekommen, der insbesondere für Windows und Mac OS X gilt. Verwundbar sind alle Flash Player der 12er-Version, die älter oder gleich der Version 12.0.0.70 sind. Auch für die 11.7er-Serie gibt es ein Update. Nach zwei Notfallupdates Mitte und Anfang Februar 2014 können sich Admins wie Anwender ein wenig entspannen. Eine Codeausführung ist nicht möglich, Angreifer können aber etwa die Zwischenablage auslesen.

Anzeige

Adobe wurde in beiden vergangenen Fällen gezwungen, sofort Updates auszuliefern, da Kriminelle bereits Angriffe starteten. Trotz der mittleren Priorität sollten Flash-Benutzer ihre installierte Version vorsichtshalber schnell austauschen oder auf der About-Flash-Webseite kurz überprüfen, ob die automatische Aktualisierung funktioniert.

Nutzer des Internet Explorer teilweise in Gefahr

Gefährlicher ist die Situation für Anwender des Internet Explorers. Wie aus dem Security Bulletin von Microsoft hervorgeht, gibt es dieses Mal eine besonders schwere Sicherheitslücke, die sämtliche noch unterstützte Internet Explorer betrifft. Anwender des alten IE6 sind also genauso in Gefahr wie Anwender des aktuellen IE11.

Die Sicherheitslücke wird bei zwei aktuelleren Microsoft-Browsern, nämlich den Versionen 9 und 10, bereits ausgenutzt. Ein paar Tage später musste Microsoft deswegen eine Fix-it-Lösung veröffentlichen, um größeren Schaden zu verhindern. Wer diese nicht installiert hatte und sich mit dem Internet Explorer im Internet bewegte, lief Gefahr, Opfer einer Infektion zu werden.

Mit den vollwertigen Patches, die nun über das Windows-Update ausgeliefert werden, müssen Anwender sich nicht mehr auf die Fix-it-Lösung verlassen. Das Update behebt zudem einen Fehler im Kernel, der für Anwender sehr unangenehm sein kann, da er die Einstellung der Standardrechte betrifft. Dieser Fehler erlaubt nämlich eine Erschleichung höherer Rechte. In Kombination mit anderen Sicherheitslücken kann so eine Rechteausweitung sehr gefährlich werden. Weitere Fehler werden in Directshow, in Silverlight und im SAMR-Protokoll beseitigt.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. Pensions-Sicherungs-Verein VVaG, Köln
  2. FIO SYSTEMS AG, Leipzig
  3. Fachhochschule Südwestfalen, Hagen
  4. GoDaddy, Ismaning


Anzeige
Blu-ray-Angebote
  1. (u. a. Logan Blu-ray 9,97€, Deadpool Blu-ray 8,97€, Fifty Shades of Grey Blu-ray 11,97€)

Folgen Sie uns
       


  1. Microsoft

    Windows on ARM ist inkompatibel zu 64-Bit-Programmen

  2. Fehler bei Zwei-Faktor-Authentifizierung

    Facebook will keine Benachrichtigungen per SMS schicken

  3. Europa-SPD

    Milliardenfonds zum Ausbau von Elektrotankstellen gefordert

  4. Carbon Copy Cloner

    APFS-Unterstützung wird wegen Datenverlustgefahr beschränkt

  5. Die Woche im Video

    Spezialeffekte und Spoiler

  6. Virtual RAN

    Telekom und Partner bauen Edge-Computing-Testnetz

  7. Basemental

    Mod erweitert Die Sims 4 um Drogen

  8. Verschlüsselung

    TLS 1.3 ist so gut wie fertig

  9. Colt Technology

    Mobilfunk ist Glasfaser mit Antennen

  10. Robotik

    Defekter Robonaut kommt zurück zur Erde



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Ryzen 5 2400G und Ryzen 3 2200G im Test: Raven Ridge rockt
Ryzen 5 2400G und Ryzen 3 2200G im Test
Raven Ridge rockt
  1. Krypto-Mining AMDs Threadripper schürft effizient Monero
  2. AMD Zen+ und Zen 2 sind gegen Spectre gehärtet
  3. Pinnacle Ridge Asus aktualisiert Mainboard für Ryzen 2000

Dorothee Bär: Netzbetreiber werden über 100 MBit/s angeblich kaum los
Dorothee Bär
Netzbetreiber werden über 100 MBit/s angeblich kaum los
  1. FTTH/B Glasfaser wird in Deutschland besser nachgefragt
  2. Koalitionsvertrag fertig "Glasfaser möglichst direkt bis zum Haus"
  3. Glasfaser Telekom weitet FTTH-Pilotprojekt auf vier Orte aus

Hightech im Haushalt: Der Bügel-Battle fällt leider aus
Hightech im Haushalt
Der Bügel-Battle fällt leider aus
  1. Smart Home Hardwareteams von Nest und Google werden zusammengeführt
  2. Lingufino Sprachgesteuerter Kobold kuschelt auch mit Datenschützern
  3. Apple Homepod soll ab Frühjahr 2018 in Deutschland erhältlich sein

  1. Re: ARMutszeugnis für Microsoft

    Apfelbrot | 20:43

  2. Re: Wasserstoff ist genau wie die SPD...

    ChMu | 20:41

  3. Re: Rechtlich erlaubt?

    Kleba | 20:32

  4. Re: Einfach Sprit stärker besteuern

    Mingfu | 20:30

  5. Re: 24 Milliarden Euro für Deutschland alleine.

    stiGGG | 20:21


  1. 19:40

  2. 14:41

  3. 13:45

  4. 13:27

  5. 09:03

  6. 17:10

  7. 16:45

  8. 15:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel