Adobe, Microsoft und Oracle zelebrieren ersten Patchday des Jahres
Kommenden Dienstag ist es wieder soweit. Adobe will kritische Lücken in Acrobat und Adobe Reader schließen, Microsoft unter anderem eine Windows-Lücke, die bereits seit November vergangenen Jahres ausgenutzt wird.
- Ronald Eikenberg
Kommenden Dienstag will Microsoft anlässlich seines Januar-Patchdays insgesamt vier als "wichtig" eingestufte Sicherheitsupdates herausgeben. Eines der Updates schließt eine Rechteausweitungslücke im Kernel von Windows XP und 2003, die mindestens seit November vergangenen Jahres für Cyber-Angriffe missbraucht wird. Auch Windows 7 und Server 2008 R2 sind anfällig für eine Rechteausweitung, für Abhilfe soll ein weiterer Patch sorgen.
Bei Office, SharePoint Server und die Office Web Apps können Angreifer Schadcode einschleusen, wogegen der dritte der vier Patches schützen soll. Last but not least soll ein Update für Microsoft Dynamics AX geben, das ein Denial-of-Service-Problem beseitigen soll.
Parallel dazu will Adobe kritische Sicherheitslücken in Acrobat und dem Adobe Reader schließen. Betroffen sind sowohl die 10er (X) als auch die 11er (XI) Versionen.
Update vom 10. Januar 2013, 13 Uhr: Auch Oracle schließt sich an und will eine ganze Reihe Patches veröffentlichen. Schwachstellen mit dem höchstmöglichen Schweregrad werden unter anderem in Java, MySQL, JRockit und der Oracle Fusion Middleware geschlossen. (rei)