Abo
  • Services:
Anzeige
Der Patchday vom März 2014 ist vor allem für Nutzer des Internet Explorers wichtig.
Der Patchday vom März 2014 ist vor allem für Nutzer des Internet Explorers wichtig. (Bild: Microsoft/Screenshot: Golem.de)

März-Patchday: Wichtige Updates für Windows und Adobe Flash

Wieder sind wichtige Sicherheitsupdates für Software von Adobe und Microsoft veröffentlicht worden. Während Microsoft einen gefährlichen Fehler im Internet Explorer beseitigen musste, schließt Adobe nach zwei Notfallpatches nur eine mittelschwere Sicherheitslücke.

Anzeige

Im Adobe Flash Player steckt eine Sicherheitslücke, die nur von mittlerer Priorität ist. Sie hat auf einer Skala von 1 bis 3 den Wert 2 bekommen, der insbesondere für Windows und Mac OS X gilt. Verwundbar sind alle Flash Player der 12er-Version, die älter oder gleich der Version 12.0.0.70 sind. Auch für die 11.7er-Serie gibt es ein Update. Nach zwei Notfallupdates Mitte und Anfang Februar 2014 können sich Admins wie Anwender ein wenig entspannen. Eine Codeausführung ist nicht möglich, Angreifer können aber etwa die Zwischenablage auslesen.

Adobe wurde in beiden vergangenen Fällen gezwungen, sofort Updates auszuliefern, da Kriminelle bereits Angriffe starteten. Trotz der mittleren Priorität sollten Flash-Benutzer ihre installierte Version vorsichtshalber schnell austauschen oder auf der About-Flash-Webseite kurz überprüfen, ob die automatische Aktualisierung funktioniert.

Nutzer des Internet Explorer teilweise in Gefahr

Gefährlicher ist die Situation für Anwender des Internet Explorers. Wie aus dem Security Bulletin von Microsoft hervorgeht, gibt es dieses Mal eine besonders schwere Sicherheitslücke, die sämtliche noch unterstützte Internet Explorer betrifft. Anwender des alten IE6 sind also genauso in Gefahr wie Anwender des aktuellen IE11.

Die Sicherheitslücke wird bei zwei aktuelleren Microsoft-Browsern, nämlich den Versionen 9 und 10, bereits ausgenutzt. Ein paar Tage später musste Microsoft deswegen eine Fix-it-Lösung veröffentlichen, um größeren Schaden zu verhindern. Wer diese nicht installiert hatte und sich mit dem Internet Explorer im Internet bewegte, lief Gefahr, Opfer einer Infektion zu werden.

Mit den vollwertigen Patches, die nun über das Windows-Update ausgeliefert werden, müssen Anwender sich nicht mehr auf die Fix-it-Lösung verlassen. Das Update behebt zudem einen Fehler im Kernel, der für Anwender sehr unangenehm sein kann, da er die Einstellung der Standardrechte betrifft. Dieser Fehler erlaubt nämlich eine Erschleichung höherer Rechte. In Kombination mit anderen Sicherheitslücken kann so eine Rechteausweitung sehr gefährlich werden. Weitere Fehler werden in Directshow, in Silverlight und im SAMR-Protokoll beseitigt.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. HOLY FASHION GROUP, Kreuzlingen
  2. AKAFÖ ? Akademisches Förderungswerk, AöR, Bochum
  3. Continental AG, Frankfurt, Regensburg
  4. DATAGROUP Business Solutions GmbH, Hamburg, München, Siegburg bei Köln, Ditzingen bei Stuttgart


Anzeige
Top-Angebote
  1. 15,99€
  2. 8,99€
  3. 599,00€ statt 729,00€

Folgen Sie uns
       


  1. EU-Kommission

    Google muss in EU 2,42 Milliarden Euro Strafe zahlen

  2. Core i9-7900X im Test

    Intels 10-Kern-Brechstange

  3. Supercomputer und Datencenter

    Lenovo verabschiedet sich vom PC

  4. United Internet

    1&1 nutzt Glasfasernetz von M-net

  5. Tablet-Projekt

    Jolla will Lizenzeinnahmen für Entschädigungen nutzen

  6. Augmented Reality

    Cast AR trotz Valve-Technologietransfer am Ende

  7. Online-Banking

    Zahlungsdienste der Commerzbank ausgefallen

  8. Fritz-Labor-Version

    AVM baut Mesh-WLAN in seine Router und Repeater ein

  9. Smartphone

    Der Verkauf des Oneplus Five beginnt

  10. Sprint

    Milliardenfusion der Telekom in USA wird noch größer



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
WD Black SSD im Test: Mehr Blau als Schwarz
WD Black SSD im Test
Mehr Blau als Schwarz
  1. NAND-Flash Toshiba legt sich beim Verkauf des Flashspeicher-Fab fest
  2. SSD WD Blue 3D ist sparsamer und kommt mit 2 TByte
  3. Western Digital Mini-SSD in externem Gehäuse schafft 512 MByte pro Sekunde

Amateur-Hörspiele: Drei Fragezeichen, TKKG - und jetzt komm' ich!
Amateur-Hörspiele
Drei Fragezeichen, TKKG - und jetzt komm' ich!
  1. Internet Lädt noch
  2. NetzDG EU-Kommission will Hate-Speech-Gesetz nicht stoppen
  3. Equal Rating Innovation Challenge Mozilla will indische Dörfer ins Netz holen

Qubits teleportieren: So funktioniert Quantenkommunikation per Satellit
Qubits teleportieren
So funktioniert Quantenkommunikation per Satellit
  1. Quantencomputer Ein Forscher in den unergründlichen Weiten des Hilbertraums
  2. Quantenprogrammierung "Die physikalische Welt kann kreativer sein als wir selbst"
  3. Quantenoptik Vom Batman-Fan zum Quantenphysiker

  1. Re: Wie Nintendo seine Switch ignoriert...

    F4yt | 12:21

  2. Re: müssten sich diese Kenntnisse "unmittelbar...

    TWfromSWD | 12:20

  3. Re: Bietet mal Thinkpads ohne OS an

    schap23 | 12:19

  4. Re: Thinkpads sind meiner Meinung nach die...

    Johnny Cache | 12:19

  5. Re: AR uninteressant

    PhonierDeluxe | 12:17


  1. 12:21

  2. 12:08

  3. 11:34

  4. 11:30

  5. 11:12

  6. 10:59

  7. 10:44

  8. 10:27


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel