Patch Week

Wochenrückblick IT-Sicherheit

Samstag, 12.05.2012 | 08:11 von Frank Ziemann
Viele Updates in dieser Woche
Vergrößern Viele Updates in dieser Woche
In dieser Woche sind reichlich Sicherheits-Updates erschienen. Hersteller von Adobe über Microsoft bis Opera sowie auch die Telekom haben ihre Beiträge dazu geleistet. Apple hat mit iOS 5.1.1 am Montag den Anfang gemacht.
Apple hat in dieser Woche mehrere Software-Aktualisierungen bereit gestellt. Zunächst ist mit iOS 5.1.1  ein Update für Apples Mobilbetriebsystem erschienen, in dem der Hersteller mehrere Browser-Lücken geschlossen hat. Dann folgten Sicherheits-Updates für Lion OS X (10.7.4) und Snow Leopard (Security Update 2012-002) sowie der Web-Browser Safari 5.1.7 , auch für Windows.

Microsofts Patch Day am 8. Mai hat es in sich: sieben Security Bulletins, drei davon als kritisch gekennzeichnet, behandeln 23 Sicherheitslücken in Windows und Office. Das wichtigste Bulletin ist MS12-034, in dem es gleich um zehn Schwachstellen in allen Windows- und Office-Versionen geht. Es handelt sich hierbei um Lücken, die von dem Spionageschädling Duqu ausgenutzt wurden.

Am gleich Tag hat auch Adobe einen Patch Day abgehalten. Im Shockwave Player sowie in Photoshop, Illustrator und Flash Professional sind etliche Schwachstellen entdeckt worden. Doch nur für den Shockwave Player gibt kostenlose Abhilfe. Wer viel Geld für Adobes Profiprogramme ausgegeben hat, muss dies erneut tun, um sich zu schützen. Adobe meint, Photoshop sei kein typisches Angriffsziel, ein Sicherheits-Update deshalb nicht nötig.

Die PHP-Entwickler haben einen zweiten Versuch unternommen eine CGI-Lücke in PHP zu schließen. Dem ist allem Anschein nach mehr Erfolg vergönnt als dem ersten Patch aus der Vorwoche. Das Update auf Opera 11.64 beseitigt eine kritische Lücke beim Umgang mit bestimmten URL-Konstrukten sowie einen Fehler bei Laden verschlüsselt übertragener Web-Seiten bei Paypal und eBay.

Die Telekom hat Firmware-Updates für drei WLAN-Router bereit gestellt, die sie von dem taiwanesischen Hersteller Arcadyan bezieht. Bereits am 4. Mai gab es eine Beta-Version 1.17 der Firmware für den W 921V, im Laufe dieser Woche kam deren finale Version sowie die Firmware v1.24 für den W 723V Typ B, am Freitag schließlich auch ein Update (v1.15) für den W 504V. Alle Firmware-Updates sollen eine fehlerhafte Implementierung der WPS-Funktion (WiFi Protected Setup) dieser Geräte korrigieren.

Samstag, 12.05.2012 | 08:11 von Frank Ziemann
Kommentieren Kommentare zu diesem Artikel (0)
1455243