März-Patchday: Wichtige Updates für Windows und Adobe Flash

Wieder sind wichtige Sicherheitsupdates für Software von Adobe und Microsoft veröffentlicht worden. Während Microsoft einen gefährlichen Fehler im Internet Explorer beseitigen musste, schließt Adobe nach zwei Notfallpatches nur eine mittelschwere Sicherheitslücke.

Artikel veröffentlicht am ,
Der Patchday vom März 2014 ist vor allem für Nutzer des Internet Explorers wichtig.
Der Patchday vom März 2014 ist vor allem für Nutzer des Internet Explorers wichtig. (Bild: Microsoft/Screenshot: Golem.de)

Im Adobe Flash Player steckt eine Sicherheitslücke, die nur von mittlerer Priorität ist. Sie hat auf einer Skala von 1 bis 3 den Wert 2 bekommen, der insbesondere für Windows und Mac OS X gilt. Verwundbar sind alle Flash Player der 12er-Version, die älter oder gleich der Version 12.0.0.70 sind. Auch für die 11.7er-Serie gibt es ein Update. Nach zwei Notfallupdates Mitte und Anfang Februar 2014 können sich Admins wie Anwender ein wenig entspannen. Eine Codeausführung ist nicht möglich, Angreifer können aber etwa die Zwischenablage auslesen.

Stellenmarkt
  1. Softwareentwickler/in für SAP-ABAP/UI5 (m/w/d)
    Compiricus AG, Düsseldorf
  2. ERP System Administrator (abas) (m/w/d)
    RAYLASE GmbH, Weßling/Oberpfaffenhofen
Detailsuche

Adobe wurde in beiden vergangenen Fällen gezwungen, sofort Updates auszuliefern, da Kriminelle bereits Angriffe starteten. Trotz der mittleren Priorität sollten Flash-Benutzer ihre installierte Version vorsichtshalber schnell austauschen oder auf der About-Flash-Webseite kurz überprüfen, ob die automatische Aktualisierung funktioniert.

Nutzer des Internet Explorer teilweise in Gefahr

Gefährlicher ist die Situation für Anwender des Internet Explorers. Wie aus dem Security Bulletin von Microsoft hervorgeht, gibt es dieses Mal eine besonders schwere Sicherheitslücke, die sämtliche noch unterstützte Internet Explorer betrifft. Anwender des alten IE6 sind also genauso in Gefahr wie Anwender des aktuellen IE11.

Die Sicherheitslücke wird bei zwei aktuelleren Microsoft-Browsern, nämlich den Versionen 9 und 10, bereits ausgenutzt. Ein paar Tage später musste Microsoft deswegen eine Fix-it-Lösung veröffentlichen, um größeren Schaden zu verhindern. Wer diese nicht installiert hatte und sich mit dem Internet Explorer im Internet bewegte, lief Gefahr, Opfer einer Infektion zu werden.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, online
  2. Penetration Testing Fundamentals
    17.-18. Januar 2022, online
  3. CEH Certified Ethical Hacker v11
    8.-12. November 2021, online
Weitere IT-Trainings

Mit den vollwertigen Patches, die nun über das Windows-Update ausgeliefert werden, müssen Anwender sich nicht mehr auf die Fix-it-Lösung verlassen. Das Update behebt zudem einen Fehler im Kernel, der für Anwender sehr unangenehm sein kann, da er die Einstellung der Standardrechte betrifft. Dieser Fehler erlaubt nämlich eine Erschleichung höherer Rechte. In Kombination mit anderen Sicherheitslücken kann so eine Rechteausweitung sehr gefährlich werden. Weitere Fehler werden in Directshow, in Silverlight und im SAMR-Protokoll beseitigt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
WSL 2 in Windows 11
Von der Hassliebe zur fast perfekten Windows-Linux-Symbiose

Das Windows Subsystem für Linux bietet in Windows 11 theoretisch alles, was sich der Linux-Redakteur wünscht. Einige Fehler und Abstürze trüben jedoch den Eindruck.
Ein Test von Sebastian Grüner

WSL 2 in Windows 11: Von der Hassliebe zur fast perfekten Windows-Linux-Symbiose
Artikel
  1. Tesla: Giga Beer und Giga Bier als Marke eingetragen
    Tesla
    Giga Beer und Giga Bier als Marke eingetragen

    Nach dem Teslaquila folgt das Tesla-Bier: Das Unternehmen hat sich die Namen Giga Beer und Giga Bier als Marke gesichert.

  2. Streaming: Netflix ändert Analyse-Schema für Top 10
    Streaming
    Netflix ändert Analyse-Schema für Top 10

    Bislang wertete Netflix aus, wie viele Nutzer eine Serie oder einen Film gesehen haben - künftig sollen geschaute Stunden entscheidend sein.

  3. Metaversum: Facebook plant wohl seine Umbenennung
    Metaversum
    Facebook plant wohl seine Umbenennung

    Einem Gerücht zufolge will Facebook seinen Firmennamen ändern. Der neue Name soll reflektieren, dass das Unternehmen mittlerweile mehr bietet.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week Finale: Bis zu 33% auf Digitus-Monitorhalterungen & bis zu 36 Prozent auf EVGA-Netzteile • Samsung-Monitore günstiger (u. a. Odyssey G3 24" FHD 144Hz 169€) • Bosch Professional zu Bestpreisen • Google Pixel 6 vorbestellbar ab 649€ + Bose Headphones als Geschenk [Werbung]
    •  /