Microsoft und Adobe schließen kritische Sicherheitslücken

Microsoft hat an seinem ersten Patchday im neuen Jahr wie angekündigt sieben Updates veröffentlicht, die insgesamt acht Anfälligkeiten beheben. Zwei davon stecken in Windows Media. Das Unternehmen bewertet sie als „kritisch“. Sie lassen sich mit speziell gestalteten Mediendateien ausnutzen und könnten es einem Angreifer erlauben, Schadcode einzuschleusen und auszuführen.

Davon betroffen sind die Windows-Multimedia-Bibliothek sowie DirectShow unter Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2. Microsoft erwartet, dass innerhalb von 30 Tagen ein Exploit für die beiden Schwachstellen erscheinen wird. Das Update MS12-004, das die beiden Löcher stopft, sollte schnellstmöglich installiert werden.

Darüber hinaus beseitigt Microsoft Fehler im Windows-Kernel, im Windows Object Packager, im Windows Client/Server-Runtime-Subsystem und in der AntiXSS-Bibliothek. Der Januar-Patchday bringt auch das ursprünglich für Dezember geplante Update für SSL/TLS, das das Unternehmen aus Kompatibilitätsgründen zurückgezogen hatte. Es schließt die als BEAST (Browser Exploit Against SSL/TLS) bezeichnete Lücke in Version 1.0 von Transport Layer Security (TLS), die seit September bekannt ist.

Auch Adobe hat das in der vergangenen Woche angekündigte Update für seine PDF-Anwendungen zum Download freigegeben. Reader und Acrobat 10.1.2 sowie 9.5 für Windows und Mac OS X beseitigen insgesamt sechs Anfälligkeiten, die das Unternehmen als „kritisch“ einstuft.