1884623

Microsoft will Kernel-Lücke in XP schließen

10.01.2014 | 15:33 Uhr |

Microsoft hat für den ersten Patch Day des Jahres am 14. Januar vier Security Bulletins angekündigt, die Windows, Office und Dynamics AX betreffen. Auch Oracle und Adobe wollen am kommenden Dienstag Sicherheitslücken in ihren Produkten beseitigen.

Auch wenn Microsoft für den 14. Januar lediglich vier Security Bulletins der zweithöchsten Risikostufe angekündigt hat, wird es kein ganz ruhiger Patch Day werden. Denn Oracle und Adobe nutzen den kommenden Dienstag für ihre Quartals-Updates. Microsoft will Sicherheitslücken in Windows, Office, Sharepoint und Dynamics AX schließen.

Bereits seit Ende November ist eine Schwachstelle im Kernel der betagten Windows-Versionen XP und Server 2003 bekannt, die für gezielte Angriffe ausgenutzt wird. Die Angriffe erfolgen mit präparierten PDF-Dateien, die eine Sicherheitslücke in älteren Versionen des Adobe Reader ausnutzen. Die so eingeschleuste Malware installiert über die Kernel-Lücke in Windows ein Trojanisches Pferd mit höchsten Privilegien. Das zweite Windows-Bulletin betrifft Windows 7 und Server 2008 R2. Auch hierbei geht es um eine Ausweitung der Berechtigungen.

Im Office-Bulletin will Microsoft eine oder mehrere Word-Lücken behandeln. Betroffen sind alle unterstützten Office-Versionen für Windows, von 2003 bis 2013. Außerdem sind auch Sharepoint Server 2010 und 2013 sowie Office Web Apps 2010 und 2013 anfällig. Ein Angreifer könnte mit präparierten Word-Dateien schädlichen Code einschleusen und ausführen.

Microsofts ERP-Lösung Dynamics AX (Enterprise Resource Planning) ist für DoS-Angriffe (Denial of Service) anfällig. Das vierte Security Bulletin soll Abhilfe schaffen. Betroffen sind die Dynamics-Versionen 4.0, 2009, 2012 und 2012 R2.

Neben den Security Bulletins wird Microsoft ab 14. Januar auch eine neue Version seines Schädlingsbekämpfers MRT (Windows-Tool zum Entfernen bösartiger Software) über die Update-Kanäle verteilen.

Oracle hat für den 14. Januar deutlich umfangreichere Sicherheits-Updates angekündigt. Es will 147 Schwachstellen beseitigen, die nach eigenen Angaben "Hunderte von Oracle-Produkten" betreffen. Dazu zählen etwa Java (36 Lücken), MySQL (18 Lücken), Solaris (11 Lücken) und VirtualBox mit neun Lücken.

Adobe will am kommenden Dienstag Sicherheits-Updates für seine PDF-Produktfamilie bereit stellen. Betroffen sind Adobe Reader und Acrobat X und XI für Windows und Mac.

0 Kommentare zu diesem Artikel
1884623