Microsoft und Adobe schließen kritische Sicherheitslücken

Microsoft hat an seinem ersten Patchday im neuen Jahr wie angekündigt sieben Updates veröffentlicht, die insgesamt acht Anfälligkeiten beheben. Zwei davon stecken in Windows Media. Das Unternehmen bewertet sie als „kritisch“. Sie lassen sich mit speziell gestalteten Mediendateien ausnutzen und könnten es einem Angreifer erlauben, Schadcode einzuschleusen und auszuführen.

Davon betroffen sind die Windows-Multimedia-Bibliothek sowie DirectShow unter Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2. Microsoft erwartet, dass innerhalb von 30 Tagen ein Exploit für die beiden Schwachstellen erscheinen wird. Das Update MS12-004, das die beiden Löcher stopft, sollte schnellstmöglich installiert werden.

Darüber hinaus beseitigt Microsoft Fehler im Windows-Kernel, im Windows Object Packager, im Windows Client/Server-Runtime-Subsystem und in der AntiXSS-Bibliothek. Der Januar-Patchday bringt auch das ursprünglich für Dezember geplante Update für SSL/TLS, das das Unternehmen aus Kompatibilitätsgründen zurückgezogen hatte. Es schließt die als BEAST (Browser Exploit Against SSL/TLS) bezeichnete Lücke in Version 1.0 von Transport Layer Security (TLS), die seit September bekannt ist.

Auch Adobe hat das in der vergangenen Woche angekündigte Update für seine PDF-Anwendungen zum Download freigegeben. Reader und Acrobat 10.1.2 sowie 9.5 für Windows und Mac OS X beseitigen insgesamt sechs Anfälligkeiten, die das Unternehmen als „kritisch“ einstuft.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago