Neu von MSI

Microsoft macht einen Micro-Patch-Day

reported by doelf, Donnerstag der 23.02.2017, 10:35:13 Uhr

Aufgrund eines unerwarteten Problems hatte Microsoft den Februar-Patch-Day am vergangenen Dienstag zunächst verschoben und dann komplett auffallen lassen. Doch nun gibt es sozusagen einen Micro-Patch-Day mit einem einzigen Sicherheits-Update. Und das kommt nicht von Microsoft selbst, sondern aus dem Hause Adobe (ja, der böse Flash Player mal wieder).

Adobe hatte am vergangenen Dienstag nämlich 13 mehrheitlich kritische Schwachstellen im Flash Player behoben und dieser gehört bekanntlich auch zum Lieferumfang von Windows 8.1, RT 8.1 und 10 sowie Windows Server 2012, 2012 R2 und 2016. Genutzt wird der Flash Player von den Microsoft-Browsern Internet Explorer und Edge, er kann aber auch zum Einbinden von Flash-Inhalten in Dokumenten verwendet werden, ein Beispiel hierfür wären Microsofts Office-Pakete.

Laut Adobe lassen sich alle 13 Fehler zum Einschleusen von Schadcode missbrauchen. Es geht um je vier Speichermanipulationen und Zugriffe auf bereits gelöschte Objekte, drei überlaufende Heap-Puffer sowie einen Ganzzahlenüberlauf und eine Typenverwechslung. Zumindest sind bisher noch keine erfolgreichen Angriffe auf diese Sicherheitslücken bekannt. Der fehlerbereinigte Flash Player trägt die Versionsnummer 24.0.0.221.

Danke an Thomas für den Hinweis!

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]