Abo
  • Services:

März-Patchday: Wichtige Updates für Windows und Adobe Flash

Wieder sind wichtige Sicherheitsupdates für Software von Adobe und Microsoft veröffentlicht worden. Während Microsoft einen gefährlichen Fehler im Internet Explorer beseitigen musste, schließt Adobe nach zwei Notfallpatches nur eine mittelschwere Sicherheitslücke.

Artikel veröffentlicht am ,
Der Patchday vom März 2014 ist vor allem für Nutzer des Internet Explorers wichtig.
Der Patchday vom März 2014 ist vor allem für Nutzer des Internet Explorers wichtig. (Bild: Microsoft/Screenshot: Golem.de)

Im Adobe Flash Player steckt eine Sicherheitslücke, die nur von mittlerer Priorität ist. Sie hat auf einer Skala von 1 bis 3 den Wert 2 bekommen, der insbesondere für Windows und Mac OS X gilt. Verwundbar sind alle Flash Player der 12er-Version, die älter oder gleich der Version 12.0.0.70 sind. Auch für die 11.7er-Serie gibt es ein Update. Nach zwei Notfallupdates Mitte und Anfang Februar 2014 können sich Admins wie Anwender ein wenig entspannen. Eine Codeausführung ist nicht möglich, Angreifer können aber etwa die Zwischenablage auslesen.

Stellenmarkt
  1. ETAS, Stuttgart
  2. SEG Automotive Germany GmbH, Stuttgart-Weilimdorf

Adobe wurde in beiden vergangenen Fällen gezwungen, sofort Updates auszuliefern, da Kriminelle bereits Angriffe starteten. Trotz der mittleren Priorität sollten Flash-Benutzer ihre installierte Version vorsichtshalber schnell austauschen oder auf der About-Flash-Webseite kurz überprüfen, ob die automatische Aktualisierung funktioniert.

Nutzer des Internet Explorer teilweise in Gefahr

Gefährlicher ist die Situation für Anwender des Internet Explorers. Wie aus dem Security Bulletin von Microsoft hervorgeht, gibt es dieses Mal eine besonders schwere Sicherheitslücke, die sämtliche noch unterstützte Internet Explorer betrifft. Anwender des alten IE6 sind also genauso in Gefahr wie Anwender des aktuellen IE11.

Die Sicherheitslücke wird bei zwei aktuelleren Microsoft-Browsern, nämlich den Versionen 9 und 10, bereits ausgenutzt. Ein paar Tage später musste Microsoft deswegen eine Fix-it-Lösung veröffentlichen, um größeren Schaden zu verhindern. Wer diese nicht installiert hatte und sich mit dem Internet Explorer im Internet bewegte, lief Gefahr, Opfer einer Infektion zu werden.

Mit den vollwertigen Patches, die nun über das Windows-Update ausgeliefert werden, müssen Anwender sich nicht mehr auf die Fix-it-Lösung verlassen. Das Update behebt zudem einen Fehler im Kernel, der für Anwender sehr unangenehm sein kann, da er die Einstellung der Standardrechte betrifft. Dieser Fehler erlaubt nämlich eine Erschleichung höherer Rechte. In Kombination mit anderen Sicherheitslücken kann so eine Rechteausweitung sehr gefährlich werden. Weitere Fehler werden in Directshow, in Silverlight und im SAMR-Protokoll beseitigt.



Anzeige
Hardware-Angebote
  1. mit Gutschein: HARDWARE50 (nur für Neukunden, Warenwert 104 - 1.000 Euro)
  2. 915€ + Versand
  3. (u. a. RT-AC5300 + Black Ops 4 für 255,20€ + Versand)

Folgen Sie uns
       


Logitechs MX Vertical und Ankers vertikale Maus im Vergleichstest

Die MX Vertical ist Logitechs erste vertikale Maus. Sie hat sechs Tasten und kann wahlweise über Blueooth, eine Logitech-eigene Drahtlostechnik oder Kabel verwendet werden. Die spezielle Bauform soll Schmerzen in der Hand, dem Handgelenk und den Armen verhindern. Wem es vor allem darum geht, eine vertikale Sechstastenmaus nutzen zu können, kann sich das deutlich günstigere Modell von Anker anschauen, das eine vergleichbare Bauform hat. Logitech verlangt für die MX Vertical 110 Euro, das Anker-Modell gibt es für um die 20 Euro.

Logitechs MX Vertical und Ankers vertikale Maus im Vergleichstest Video aufrufen
Sky Ticket mit TV Stick im Test: Sky kann's gut, Netflix und Amazon können es besser
Sky Ticket mit TV Stick im Test
Sky kann's gut, Netflix und Amazon können es besser

Gute Inhalte, aber grauenhafte Bedienung: So war Sky Ticket bisher. Die neue Version macht vieles besser, und mit dem Sky Ticket Stick lässt sich der Pay-TV-Sender kostengünstig auf den Fernseher bringen. Besser geht es aber immer noch.
Ein Test von Ingo Pakalski

  1. Comcast Bezahlsender Sky für 38,8 Milliarden US-Dollar verkauft
  2. Videostreaming Wiederholte Sky-Ausfälle verärgern Kunden
  3. Sky Ticket TV Stick Sky verteilt Streamingstick de facto kostenlos

iPhone Xs, Xs Max und Xr: Wer unterstützt die eSIM in den neuen iPhones?
iPhone Xs, Xs Max und Xr
Wer unterstützt die eSIM in den neuen iPhones?

Apples neue iPhones haben neben dem Nano-SIM-Slot eine eingebaute eSIM, womit der Konzern erstmals eine Dual-SIM-Lösung in seinen Smartphones realisiert. Die Auswahl an Netzanbietern, die eSIMs unterstützen, ist in Deutschland, Österreich und der Schweiz aber eingeschränkt - ein Überblick.
Von Tobias Költzsch

  1. Apple Das iPhone Xr macht's billiger und bunter
  2. Apple iPhone Xs und iPhone Xs Max sind bierdicht
  3. Apple iPhones sollen Stiftunterstützung erhalten

Segelflug: Die Höhenflieger
Segelflug
Die Höhenflieger

In einem Experimental-Segelflugzeug von Airbus wollen Flugenthusiasten auf gigantischen Luftwirbeln am Rande der Antarktis fast 30 Kilometer hoch aufsteigen - ganz ohne Motor. An Bord sind Messinstrumente, die neue und unverfälschte Daten für die Klimaforschung liefern.
Ein Bericht von Daniel Hautmann

  1. Luftfahrt Nasa testet leise Überschallflüge
  2. Low-Boom Flight Demonstrator Lockheed baut leises Überschallflugzeug
  3. Elektroflieger Norwegen will elektrisch fliegen

    •  /