Microsoft patcht Windows, Word und Dynamics AX

BetriebssystemSicherheitSicherheitsmanagementWorkspace
Microsoft (Bild: Microsoft)

Zum Januar-Patchday liefert Microsoft Fixes für insgesamt sechs Schwachstellen aus. Dazu gehört auch ein Update für die seit November bekannte Lücke in Windows XP. Gleichzeitig stellt Adobe zudem neue Versionen von Reader, Acrobat und Flash Player bereit.

Microsoft hat zum Januar-Pacthday vier Sicherheitsupdates veröffentlicht. Mit ihnen behebt der Konzern insgesamt sechs Schwachstellen in Windows, Word und seiner ERP-Suite Dynamics AX. Das von den Schwachstellen ausgehende Risiko stuft der Softwarekonzern als hoch ein. Das heißt, das sie unter anderem das Einschleusen und Ausführen von Schadcode sowie eine unautorisierte Ausweitung von Nutzerrechten ermöglichen. Das geringste Risiko besteht für Nutzer von Dynamics AX 4.0, 2009, 2012 und 2012 R2. Um die dort gepatchte Schwachsatelle auszunutzen müsste ein Angreifer bereits über Anmeldedaten verfügen.

Januar-Patchday
Der Januar-Patchday fällt bei Microsoft mit lediglich vier Updates dieses Jahr ungewöhnlich klein aus (Bild: Shutterstock/Cosma).

Das Update MS14-001 behebt insgesamt drei Fehler. Es steht für Word 2003, 2007, 2010, 2013 sowie das Office Compatibility Pack und Word Viewer zur Verfügung. Außerdem wird es auch an Nutzer von SharePoint Server 2010 und 2013 und Office Web Apps 2010 und 2013 verteilt. Um die Fehler auszunutzen müsste ein Angreifer sein Opfer dazu veranlassen, eine speziell gestaltete Datei zu öffnen.

Nutzer von Windows XP und Server 2003 erhalten zudem einen Patch für die seit November bekannte Zero-Day-Lücke im Windows-Kernel. Außerdem weisen die Kernelmodustreiber unter Windows 7 und Server 2008 R2 Schwächen auf

Adobe hat an seinem Januar-Patchday ebenfalls Fehlerkorrekturen für einige seiner Produkte bereitgestellt. Neben dem angekündigten Patch für Reader und Acrobat steht auch einer für Flash Player zur Verfügung. Das Unetrnehmen schließt insgesamt fünf als kritisch eingestufte Schwachstellen.

Betroffen sind Reader und Acrobat für Windows in den Versionen XI (11.0.05) und X (10.1.8) sowie Flash 11.9.900.170 und früher für Windows und Mac OS X, 11.2.202.332 und früher für Linux und AIR und AIR SDK 3.9.0.1380 und früher. Nach Unternehmensangaben könnte ein Angreifer einen Absturz der Anwendungen auslösen oder die vollständige Kontrolle über ein betroffenes System übernehmen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen