Patch-Orgie für Sicherheitslücken in Windows

Publiziert am 10. Januar 2013 von Günter Born

win7Microsoft hat zwar vor einigen Tagen eine Reihe kritischer Sicherheitsupdates für Windows ausgerollt. Aber das ist nur die Hälfte der Miete, Hersteller von Drittsoftware rollen ebenfalls kritische Updates aus und Java reißt mal wieder ein Sicherheitsloch auf.

Anzeige

Adobe-Flash und Reader dringend patchen

Letzten Dienstag hat Adobe insgesamt 27 Patches für Flash und den Reader herausgegeben. Nachfolgend die Links zu den Sicherheitsbulletins. Zur Überprüfung, ob Flash aktuell ist, rufen Sie die Systemsteuerung auf. Dann tippen Sie Flash im Suchfeld des Fensters ein und wählen den angezeigten Flash-Player-Eintrag. Im Flash Player-Einstellungsmanger lässt sich auf der Registerkarte Erweitert prüfen, ob Updates anstehen.

a1: Flash-Player Sicherheitsbulletin 8. Januar 2013
a2: Reader Sicherheitsbulletin 8. Januar 2013
a3: Bericht bei heise.de

Foxit-Reader betroffen

Laut diesem heise.de-Artikel [a4] gibt es auch eine kritische Lücke im Foxit-Reader, der gerne als Alternative zum Adobe Reader verwendet wird.

Anzeige

a4: Foxit-Reader-Bericht bei heise.de

Firefox, Thunderbird, Seamonkey patchen

Auch bei Mozilla haben die Entwickler eine Reihe Lücken geschlossen, die beim Firefox in der Version 18 behoben wurden. Auch beim Thunderbird gibt es ein Update auf 17.0.2. Sofern Sie solche Produkte verwenden, prüfen Sie, ob diese auf dem aktuellen Stand sind.

a5: heise.de-Bericht zu Mozilla-Updates

Internet Explorer-Lücke nicht wirklich gefixt

In diesem Artikel hatte ich darauf hingewiesen dass im Internet Explorer 6 bis 8 eine Sicherheitslücke entdeckt, bisher aber nicht gefixt wurde. Bisher stellt Microsoft nur einen vorläufigen Fix für diese Sicherheitslücke bereit. Es ging die Tage bereits durch die Presse, dass sich dieser Fix aushebeln lässt.

Wer nicht auf den IE 9 aktualisieren kann, dem bleibt nur die Möglichkeit, das Enhanced Mitigation Experience Toolkit zu installieren (siehe).

a6: heise.de Artikel zu Sicherheitslücke im IE

BSI warnt vor JAVA

Zwischenzeitlich warnt das BSI vor einer gravierenden Sicherheitslücke in JAVA Version 7, für die es aktuell noch keine Lösung gibt. Die Lücke ermöglicht beim Besuch von Webseiten das Einschleusen von Trojanern. Hier hilft nur, JAVA im Browser zu deaktivieren. Spiegel Online hat in diesem Artikel einen kurzen Überblick veröffentlicht, wie sich JAVA in diversen Browsern deaktivieren lässt.

a7: Bericht bei Spiegel Online

Anzeige
Dieser Beitrag wurde unter Firefox, Google Chrome, Sicherheit, Thunderbird abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.