Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

März-Patchday: Wichtige Updates für Windows und Adobe Flash

Wieder sind wichtige Sicherheitsupdates für Software von Adobe und Microsoft veröffentlicht worden. Während Microsoft einen gefährlichen Fehler im Internet Explorer beseitigen musste, schließt Adobe nach zwei Notfallpatches nur eine mittelschwere Sicherheitslücke.
/ Andreas Sebayang
Kommentare News folgen (öffnet im neuen Fenster)
Der Patchday vom März 2014 ist vor allem für Nutzer des Internet Explorers wichtig. (Bild: Microsoft/Screenshot: Golem.de)
Der Patchday vom März 2014 ist vor allem für Nutzer des Internet Explorers wichtig. Bild: Microsoft/Screenshot: Golem.de

Im Adobe Flash Player steckt eine Sicherheitslücke, die nur von mittlerer Priorität ist. Sie hat auf einer Skala von 1 bis 3 den Wert 2 bekommen, der insbesondere für Windows und Mac OS X gilt. Verwundbar sind alle Flash Player der 12er-Version, die älter oder gleich der Version 12.0.0.70 sind(öffnet im neuen Fenster) . Auch für die 11.7er-Serie gibt es ein Update. Nach zwei Notfallupdates Mitte und Anfang Februar 2014 können sich Admins wie Anwender ein wenig entspannen. Eine Codeausführung ist nicht möglich, Angreifer können aber etwa die Zwischenablage auslesen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)
Mitarbeiterin/Mitarbeiter (w/m/d) zur Unterstützung im IT-Bereitstellungsmanagement Bundesnachrichtendienst, Berlin (öffnet im neuen Fenster)
ERP-Administrator (m/w/d) Martin Hartl Elektro-Fachgroßhandel GmbH, Freising (öffnet im neuen Fenster)
Linux System Administrator (m/w/d) Scionics Computer Innovation GmbH, Dresden (öffnet im neuen Fenster)
IT-Service Desk Agent (m/w/d) für internationalen Kunden (NL / EN) netgo, Berlin (öffnet im neuen Fenster)
Softwareentwickler (m/w/d) Java / React ivv GmbH, Hannover (öffnet im neuen Fenster)
Sachbearbeiter Digitalisierung (m/w/d) Stabsstelle Digitalisierung Stadtverwaltung Donzdorf, Donzdorf (öffnet im neuen Fenster)
Systemadministrator*in (m/w/d) Max-Planck-Institut für Wissenschaftsgeschichte, Berlin (öffnet im neuen Fenster)

Adobe wurde in beiden vergangenen Fällen gezwungen, sofort Updates auszuliefern, da Kriminelle bereits Angriffe starteten. Trotz der mittleren Priorität sollten Flash-Benutzer ihre installierte Version vorsichtshalber schnell austauschen oder auf der About-Flash-Webseite(öffnet im neuen Fenster) kurz überprüfen, ob die automatische Aktualisierung funktioniert.

Nutzer des Internet Explorer teilweise in Gefahr

Gefährlicher ist die Situation für Anwender des Internet Explorers. Wie aus dem Security Bulletin von Microsoft hervorgeht(öffnet im neuen Fenster) , gibt es dieses Mal eine besonders schwere Sicherheitslücke, die sämtliche noch unterstützte Internet Explorer betrifft. Anwender des alten IE6 sind also genauso in Gefahr wie Anwender des aktuellen IE11.

Die Sicherheitslücke wird bei zwei aktuelleren Microsoft-Browsern, nämlich den Versionen 9 und 10 , bereits ausgenutzt. Ein paar Tage später musste Microsoft deswegen eine Fix-it-Lösung veröffentlichen, um größeren Schaden zu verhindern. Wer diese nicht installiert hatte und sich mit dem Internet Explorer im Internet bewegte, lief Gefahr, Opfer einer Infektion zu werden.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Mit den vollwertigen Patches, die nun über das Windows-Update ausgeliefert werden, müssen Anwender sich nicht mehr auf die Fix-it-Lösung verlassen. Das Update behebt zudem einen Fehler im Kernel, der für Anwender sehr unangenehm sein kann, da er die Einstellung der Standardrechte betrifft. Dieser Fehler erlaubt nämlich eine Erschleichung höherer Rechte(öffnet im neuen Fenster) . In Kombination mit anderen Sicherheitslücken kann so eine Rechteausweitung sehr gefährlich werden. Weitere Fehler werden in Directshow, in Silverlight und im SAMR-Protokoll beseitigt.

Zur Startseite Kommentare

Relevante Themen

SoftwareSecuritySicherheitslückeUpdates & PatchesDatensicherheitPatchdayFlashIE11Silverlight