Kritische und wichtige Patches von Adobe und Microsoft
Was lange währt, wird endlich gut: Microsoft hat an seinem Patchday unter anderem die Rechteausweitungslücke in Windows geschlossen, die mindestens seit November für Angriffe missbraucht wird. Von Adobe gibt es dringende Updates für Acrobat und Reader.
- Ronald Eikenberg
Anlässlich seines Januar-Patchdays hat Microsoft endlich die Rechteausweitungslücke im Kernel von Windows XP und Server 2003 geschlossen, die mindestens seit November vergangenen Jahres für Cyber-Attacken missbraucht wird. Microsoft stuft das Update als "wichtig" ein, wie auch die übrigen drei parallel veröffentlichten Patches. Eines davon dichtet eine Sicherheitslücke in Kernelmodustreibern von Windows 7 und Server 2008 R2 ab, die Angreifern ebenfalls zu erhöhten Rechten verschaffen kann.
Außerdem gibt es ein Sicherheitsupdate für Office 2003 bis 2013, SharePoint Server und die Office Web App. Es beseitigt einige von Googles Sicherheitsteam entdeckte Speicherfehler, die sich zum Einschleusen von Schadcode über speziell präparierte Word-Dokumente eigenen. Das vierte und letzte sicherheitsrelevante Microsoft-Update des Januar-Patchdays schließt eine Denial-of-Service-Lücke in Microsoft Dynamics AX.
Von Adobe gibt es abgesicherte Versionen von Acrobat und dem Adobe Reader für Windows und Mac OS X. Die neuen Versionsnummern lauten wie folgt:
- Adobe Reader XI (11.0.06)
- Adobe Reader X (10.1.9)
- Adobe Acrobat XI (11.0.06)
- Adobe Acrobat X (10.1.9)
Die Updates dichten ebenfalls von Googles Sicherheitsteam entdeckte Speicherfehler und eine Use-after-free-Lücke ab. Alle Schwachstellen eignen sich zum Einschleusen von Schadcode aus der Ferne.
Adobe hat den Updates die höchstmögliche Prioritätsstufe 1 zugeteilt. Das bedeutet, dass die Lücken entweder bereits für Cyber-Angriffe missbraucht werden oder die Angriffswahrscheinlichkeit hoch ist. Das Unternehmen rät seinen Kunden daher, die neuen Versionen so schnell wie möglich zu installieren. (rei)
