Microsoft und Adobe schliessen Lücken

Bereits seit Oktober 2003 besteht der Microsoft Patch-Day als reguläre Einrichtung. An diesem Tag veröffentlicht der Softwarehersteller eine Auflistung entdeckter Sicherheitsrisiken inklusive der Lösungen. Der feste Monatszyklus der gemeldeten Schwachstellen ermöglicht den IT-Verantwortlichen ihre Systeme in einem festen Rhythmus auf den aktuellen Sicherheitsstand zu bringen. Am aktuellen Februar-2013-Patch-Day veröffentlicht Microsoft zwlf Sicherheits-Bulletins. Von den zwöf Sicherheitsupdates sind fünf als "kritisch" und sieben als "hoch" eingestuft. Mit diesen Updates schließt der Softwarehersteller insgesamt 57 Sicherheitslücken. Es sind nahezu alle Windows-Versionen betroffen, als da wären: Windows XP (SP3), Windows Vista, Windows 7 ebenso wie Windows 8 und RT. Beim den Server-Ausgaben gilt dies für: Windows Server 2003, Server 2008, Server 2008 R2 und auch Windows Server 2012. Dies beinhaltet auch den Internet Explorer und zwar von der Version 6 bis hin zur neuen Version 10. Die Updates schließen zudem Löcher in Exchange Server und Fast Search Server. Bei Microsoft Exchange sind davon die Versionen Server 2007 SP3 und Server 2010 SP 2 betroffen. Mit einem wichtigen Update schließt Microsoft eine Lücke in Fast Search Server 2010 für SharePoint SP1. Das Gros der Updates erfordert einen Neustart des Systems. Die durch die Updates geschlossenen Lücken können bei Missbrauch die Risiken des Ausführens von beliebigem Code aus der Ferne (Remote Code Execution), Rechteerhöhung (Elevation of Privilege) sowie Denial of Service ermöglichen. Mit etwas Verspätung folgte diesmal das Anti-Malware-Tool zum Entfernen bösartiger Software, das nun in der Version 4.17 zur Verfügung steht.

Von Adobe gibt es zum Februar-Patchday neue Flash-Versionen für alle unterstützten Betriebssysteme: Windows, Mac OS X, Linux und Android. Die Updates sollen zahlreiche kritische Schwachstellen beheben, mit denen Schadcode eingeführt werden kann. Die zahlreichen neuen Versionsnummern findet man im Adobe-Advisory. Der Chrome-Browser von Google hält sein Flash-Plug-in automatisch auf dem aktuellen Stand, Windows 8 kümmert sich um die Aktualität von Flash im Internet Explorer 10. Die Schwachstellen wurden auch in AIR und dem AIR SDK geschlossen. Zudem hat Adobe zwei kritische Lcken in Shockwave beseitigt, berichtet heise.de.