Microsoft und Adobe schließen kritische Sicherheitslücken

Zwei stecken in Windows Media unter allen Windows-Versionen. Microsoft bringt auch das im Dezember zurückgezogene Update für die seit September bekannte Lücke in SSL/TLS. Adobe stopft sechs Löcher in seinen PDF-Anwendungen.

Microsoft hat an seinem ersten Patchday im neuen Jahr wie angekündigt sieben Updates veröffentlicht, die insgesamt acht Anfälligkeiten beheben. Zwei davon stecken in Windows Media. Das Unternehmen bewertet sie als „kritisch“. Sie lassen sich mit speziell gestalteten Mediendateien ausnutzen und könnten es einem Angreifer erlauben, Schadcode einzuschleusen und auszuführen.

Davon betroffen sind die Windows-Multimedia-Bibliothek sowie DirectShow unter Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2. Microsoft erwartet, dass innerhalb von 30 Tagen ein Exploit für die beiden Schwachstellen erscheinen wird. Das Update MS12-004, das die beiden Löcher stopft, sollte schnellstmöglich installiert werden.

Darüber hinaus beseitigt Microsoft Fehler im Windows-Kernel, im Windows Object Packager, im Windows Client/Server-Runtime-Subsystem und in der AntiXSS-Bibliothek. Der Januar-Patchday bringt auch das ursprünglich für Dezember geplante Update für SSL/TLS, das das Unternehmen aus Kompatibilitätsgründen zurückgezogen hatte. Es schließt die als BEAST (Browser Exploit Against SSL/TLS) bezeichnete Lücke in Version 1.0 von Transport Layer Security (TLS), die seit September bekannt ist.

Auch Adobe hat das in der vergangenen Woche angekündigte Update für seine PDF-Anwendungen zum Download freigegeben. Reader und Acrobat 10.1.2 sowie 9.5 für Windows und Mac OS X beseitigen insgesamt sechs Anfälligkeiten, die das Unternehmen als „kritisch“ einstuft.

Themenseiten: Adobe, Microsoft, PDF, Software, Windows

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Microsoft und Adobe schließen kritische Sicherheitslücken

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *