793304

Sicherheit - die Woche im Überblick (Kw. 6)

11.02.2011 | 21:57 Uhr |

Eine Woche mit vielen Sicherheits-Updates geht zu Ende. Das Spektrum der Lückenstopfer reicht von Adobe über Microsoft bis zu WordPress. Hinzu kommen Aktualisierungen für Google Chrome, ClamAV, Java und Pidgin.

Am Dienstag hat Microsoft mit seinem Patch Day den Update-Reigen dieser Woche eröffnet und 12 Security Bulletins veröffentlicht. Nur wenige Stunden später folgte Adobe mit Updates für einen erheblichen Teil seiner Produktpalette. Zeitgleich hat Google seinen Web-Browser Chrome aktualisiert. Pidgin, ClamAV, Java und WordPress komplettieren die Liste.

Microsoft hat beim Patch Day 22 Sicherheitslücken beseitigt , viele davon in Windows. Für Internet Explorer hat es ein neues kumulatives Sicherheits-Update gegeben, das vier Lücken stopfen soll. Auch Visio und IIS sind bedacht worden. Kritische Windows-Schwachstellen wie die bereits bekannte Lücke in der Grafikschnittstelle und eine im CFF-Treiber für OpenType sind behoben worden. Das erste Service Pack für Windows 7  und Server 2008 R2 ist fertig und soll noch im Februar ausgeliefert werden.

Adobe hat neue Versionen seiner PDF-Produkte Adobe Reader und Acrobat bereit gestellt, in denen der Hersteller 29 Lücken geschlossen hat. Ein neuer Flash Player, ein neuer Shockwave Player und Hotfixes für ColdFusion treiben die Zahl der beseitigten Sicherheitslücken auf 68, von denen etwa 60 das Einschleusen von Code ermöglichen.

Google hat seinem Web-Browser Chrome den um 13 Fehler bereinigten Flash Player 10.2 verpasst und gleich noch fünf weitere Schwachstellen im Browser selbst ausgeräumt. Die WordPress-Entwickler haben in der Version 3.0.5 der beliebten Blog-Software mehrere weniger gravierende Fehler behoben. Auch die Programmierer des quelloffenen CMS Plone wollten da nicht nachstehen.

Bereits am 6. Februar ist der Instant Messenger Pidgin  in Version 2.7.10 erschienen, eine MKV-Lücke im VLC Media Player 1.1.6 hat bereits einige Tage zuvor die Version 1.1.7 folgen lassen. Das Antivirus-Projekt ClamAV hat die neue Version 0.97 fertig gestellt, die nun voll Windows-kompatibel sein soll. Oracle hat für den 15. Februar ein Update für Java angekündigt und vorab ein Patch-Tool bereit gestellt, das eine uralte Lücke stopfen soll.

0 Kommentare zu diesem Artikel
793304