Microsoft macht einen Micro-Patch-Day

Neue Software, Treiber oder BIOS-Versionen findet ihr hier
[ News about software, drivers and bios can be found here ]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34714
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Microsoft macht einen Micro-Patch-Day

Beitrag von doelf » 23 Feb 2017, 10:30

Aufgrund eines unerwarteten Problems hatte Microsoft den Februar-Patch-Day am vergangenen Dienstag zunächst verschoben und dann komplett auffallen lassen. Doch nun gibt es sozusagen einen Micro-Patch-Day mit einem einzigen Sicherheits-Update. Und das kommt nicht von Microsoft selbst, sondern aus dem Hause Adobe (ja, der böse Flash Player mal wieder).

Adobe hatte am vergangenen Dienstag nämlich 13 mehrheitlich kritische Schwachstellen im Flash Player behoben und dieser gehört bekanntlich auch zum Lieferumfang von Windows 8.1, RT 8.1 und 10 sowie Windows Server 2012, 2012 R2 und 2016. Genutzt wird der Flash Player von den Microsoft-Browsern Internet Explorer und Edge, er kann aber auch zum Einbinden von Flash-Inhalten in Dokumenten verwendet werden, ein Beispiel hierfür wären Microsofts Office-Pakete.

Laut Adobe lassen sich alle 13 Fehler zum Einschleusen von Schadcode missbrauchen. Es geht um je vier Speichermanipulationen und Zugriffe auf bereits gelöschte Objekte, drei überlaufende Heap-Puffer sowie einen Ganzzahlenüberlauf und eine Typenverwechslung. Zumindest sind bisher noch keine erfolgreichen Angriffe auf diese Sicherheitslücken bekannt. Der fehlerbereinigte Flash Player trägt die Versionsnummer 24.0.0.221.

Quelle:
https://technet.microsoft.com/de-de/lib ... y/ms17-feb

Danke an Thomas für den Hinweis!
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Antworten