Patchday: Fünf Updates für Windows, eins für Flash
Microsoft schließt insgesamt 18 Lücken im Internet Explorer 10, darunter die Schwachstelle, die seit Mitte Februar aktiv für Angriffe ausgenutzt wird. Adobe liefert einen Patch für den Flash Player.
- Fabian A. Scherschel
Zum März-Patchday hat Microsoft wie erwartet fünf Sicherheitsupdates veröffentlicht. Zwei davon schätzt die Firma als "kritisch" ein, drei als "wichtig". Mit einem der kritischen Update-Pakete schließt Microsoft insgesamt 18 Schwachstellen im Internet Explorer 10, eine davon ist die Lücke, die schon seit Mitte Februar aktiv für Angriffe ausgenutzt wird. Bis jetzt gab es von der Firma nur ein Fix-it-Tool, welches die Lücke provisorisch abdichtete.
Das zweite kritische Update behebt ein Problem mit dem Multimedia-Framework DirectShow in Windows, die von einem Angreifer dazu ausgenutzt werden kann, beliebigen Schadcode auszuführen, wenn der Benutzer eine speziell gestaltete Bilddatei öffnet. Der Schadcode wird dann mit den Nutzerrechten des jeweiligen Nutzern ausgeführt. Des weiteren hat Microsoft mit drei weiteren Updates Lücken in Windows und in Silverlight geschlossen, die es Angreifern ermöglichen, Sicherheitsfunktionen zu umgehen und Benutzerrechte unerlaubt auszuweiten.
Adobe dichtet Flash ab
Auch Adobe hat am Patchday ein Update ausgeliefert. Dieses schließt eine Sicherheitslücke im Flash Player. Versionen von Flash bis 12.0.0.70 für Windows und Mac OS X und 11.2.202.341 für Linux sind anfällig für zwei Schwachstellen, die es einem Angreifer erlauben, die Same-Origin-Policy von Webseiten zu umgehen (CVE-2014-0503) und den Inhalt der Zwischenablage auszulesen (CVE-2014-0504).
Adobe empfiehlt Windows- und Mac-Nutzern auf Flash-Version 12.0.0.77 zu aktualisieren. Linux-Nutzer sollten auf Flash Player 11.2.202.34 updaten. Googles Chrome Browser, Microsofts Internet Explorer 10 unter Windows 8 und Internet Explorer 11 unter Windows 8.1 werden automatisch auf die neue Flash-Version aktualisiert. (fab)
