{"id":145822,"date":"2014-01-15T12:52:09","date_gmt":"2014-01-15T11:52:09","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=145822"},"modified":"2022-06-24T19:59:32","modified_gmt":"2022-06-24T17:59:32","slug":"patchday-nachlese-adobe-microsoft-oracle-google","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2014\/01\/15\/patchday-nachlese-adobe-microsoft-oracle-google\/","title":{"rendered":"Patchday-Nachlese: Adobe, Microsoft, Oracle, Google"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline; border-width: 0px;\" title=\"win7\" alt=\"win7\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/03\/win7_thumb1.jpg\" width=\"44\" height=\"42\" align=\"left\" border=\"0\" \/>Gestern war ja wieder Gro\u00dfkampftag \u2013 oder Patchday, wie man neudeutsch so sagt. Adobe, Mirosoft, Oracle haben Sicherheitsupdates rausgeschoben, um L\u00fccken in ihren Produkten zu schlie\u00dfen oder Fehler zu beseitigen. Und recht unbemerkt hat Google den Chrome 32, den dem auch Sicherheitsl\u00fccken gefixt wurden, rausgeschoben. Eine grobe Vorschau hatte ich <a href=\"https:\/\/web.archive.org\/web\/20201021133827\/https:\/\/borncity.com\/blog\/2014\/01\/13\/auf-zum-1-update-reigen-2014-am-patchday\/\">hier ja schon gegeben<\/a> &#8211; hier noch eine kurze Nachlese.<\/p>\n<p><!--more--><\/p>\n<h3>Adobe: Kritische Patches f\u00fcr Reader &amp; Acrobat X und XI<\/h3>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/ssl-vg03.met.vgwort.de\/na\/10d521fe8cb54c9bb3dfe4a6ce00f521\" width=\"1\" height=\"1\" \/>Adobe beschreibt in <a href=\"http:\/\/helpx.adobe.com\/security\/products\/reader\/apsb14-01.html\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Dokument<\/a> Sicherheitsupdates f\u00fcr den Adobe Reader und f\u00fcr Acrobat (Acrobat X und XI-Varianten). Hier die betroffenen Produkte:<\/p>\n<ul>\n<li>Adobe Reader XI (11.0.05) und fr\u00fcher 11.x Versionen f\u00fcr Windows und Macintosh<\/li>\n<li>Adobe Reader X (10.1.8) und fr\u00fchere 10.x Versionen f\u00fcr Windows und Macintosh<\/li>\n<li>Adobe Acrobat XI (11.0.05) und fr\u00fchere 11.x Versionen f\u00fcr Windows und Macintosh<\/li>\n<li>Adobe Acrobat X (10.1.8) und fr\u00fchere 10.x Versionen f\u00fcr Windows und Macintosh<\/li>\n<\/ul>\n<p>Adobe empfiehlt, den Update-Mechanismus der betreffenden Produkte zu verwenden, um diese auf die aktuelle Version zu aktualisieren. Welche Versionen aktuell sind, l\u00e4sst sich z.B. in <a href=\"http:\/\/www.heise.de\/newsticker\/meldung\/Kritische-und-wichtige-Patches-von-Adobe-und-Microsoft-2086014.html\" target=\"_blank\" rel=\"noopener noreferrer\">diesem heise.de-Artikel<\/a> nachlesen.\u00a0 Laut diesem Artikel fixen die Updates auch vom Googles Sicherheitsteam entdeckte Speicherfehler und eine Use-after-free-L\u00fccke. Scheint kritisch zu sein, denn Adobe vergibt f\u00fcr die Updates die h\u00f6chstm\u00f6gliche Priorit\u00e4tsstufe 1 (wird h\u00f6chstwahrscheinlich f\u00fcr Angriffe missbraucht). Wer also mit dem Adobe Reader oder Adobe Acrobat unterwegs ist, sollte schleunigst updaten.<\/p>\n<p>Und Benutzer des Adobe Flash Player sowie von Adobe AIR k\u00f6nnen sich die neuen Versionen dieser Produkte installieren. Laut <a href=\"http:\/\/www.heise.de\/newsticker\/meldung\/Adobe-veroeffentlicht-AIR-4-und-Flash-Player-12-2086002.html\" target=\"_blank\" rel=\"noopener noreferrer\">diesem heise.de Beitrag<\/a> gibt es den Adobe Flash Player 12 und AIR 4 (<a href=\"https:\/\/web.archive.org\/web\/20201210050229\/https:\/\/helpx.adobe.com\/en\/flash-player\/release-note\/fp_12_air_4_release_notes.html\" target=\"_blank\" rel=\"noopener noreferrer\">hier sind die Release Notes einsehbar<\/a>). Die neuen Versionen beseitigen eine Reihe Bugs und f\u00fchren einige Verbesserungen ein.<\/p>\n<h3>Moderate Updates bei Microsoft<\/h3>\n<p>Bei Microsoft geht es diesem <a href=\"https:\/\/technet.microsoft.com\/de-de\/security\/bulletin\/ms14-jan\" target=\"_blank\" rel=\"noopener noreferrer\">Security Bulleting Summary f\u00fcr Januar 2014<\/a> etwas entspannter zu. Die Updates werden zwar als wichtig (aber nicht als kritisch) eingestuft und beziehen sich auf Office, Windows und Dynamics AX. Ein Update schlie\u00dft eine Sicherheitsl\u00fccke in Windows XP und Windows Server 2003, die f\u00fcr eine Rechteauswertung genutzt werden kann. Ein weiterer Patch adressiert das Problem unter Windows 7 und Windows Server 2008 R2. Weitere Updates schlie\u00dfen L\u00fccken in Office, \u00fcber die sich Schadcode einschleusen l\u00e4sst. Ein Patch f\u00fcr Dynamics AX beseitigt eine L\u00fccke im Denial-of-Service-Teil.<\/p>\n<h3>Firmware-Update f\u00fcr Surface Pro<\/h3>\n<p>F\u00fcr genervte Besitzer eines Microsoft Surface Pro stellt Microsoft wohl auch noch ein Firmware-Update bereit (siehe <a href=\"http:\/\/answers.microsoft.com\/en-us\/surface\/forum\/surfpro-surfupdate\/what-is-in-the-january-update-1142014-for-surface\/51655dfb-dab2-4628-ac69-d0247bbaf43e\" target=\"_blank\" rel=\"noopener noreferrer\">MS-Answers-Foreneintrag<\/a>), die Probleme mit dem Surface Type 2 Cover beheben sollen. Da gibt es wohl Probleme, wenn Type 2 Cover mit den alten Microsoft Surface Pro kombiniert werden. Mary Foley weist <a href=\"http:\/\/www.zdnet.com\/microsoft-issues-fix-for-a-surface-pro-firmware-glitch-7000025162\/\" target=\"_blank\" rel=\"noopener noreferrer\">hier bei ZDNet.com<\/a> auf dieses Update hin.<\/p>\n<h3>Oracle Patch-Orgie gef\u00e4llig?<\/h3>\n<p>So richtig ins Kontor schlagen die Sicherheits-Updates von Oracle. Laut <a href=\"http:\/\/www.oracle.com\/technetwork\/topics\/security\/cpujan2014-1972949.html\">dieser Webseite<\/a> hat auch Oracle Updates f\u00fcr diverse Produkte, von JAVA bis zu Oracle Datenbanken herausgegeben. Bei <a href=\"http:\/\/www.heise.de\/newsticker\/meldung\/Oracle-schliesst-144-Luecken-2085976.html\" target=\"_blank\" rel=\"noopener noreferrer\">heise.de ist die Rede<\/a> von 144 Patches und Updates. Hier bei mir betrifft es nur JAVA, welches nun in der Version 7 Update 51 vorliegt. Mein Tipp: Falls kein JAVA-Auto-Updater zuschl\u00e4gt und ihr vermeiden wollt, dass per Download ungewollte Beif\u00e4nge wie ASK-Toolsbar auf das System kommen, f\u00fchrt den Download der Java-Update-Pakete von <a href=\"https:\/\/web.archive.org\/web\/20211111183006\/https:\/\/www.java.com\/de\/download\/manual.jsp\" target=\"_blank\" rel=\"noopener noreferrer\">dieser Oracle-Webseite<\/a> aus. Anschlie\u00dfend k\u00f6nnt ihr die Installerdateien ausf\u00fchren. In der folgenden Linkliste finden sich einige \u00e4ltere Artikel, die die Probleme und Sauereien bei JAVA-Updates beleuchten.<\/p>\n<h3>Google schiebt den Chrome Browser Version 32 raus<\/h3>\n<p>Es f\u00e4llt zwar etwas aus dem Patchreigen heraus, weil normalerweise ja Sicherheitsupdates bestehende Produkte patchen. Aber Google hat gestern die Version 32 des Google Chrome-Browsers herausgegeben. \u00dcber die neuen Features berichte ich in einem separaten Beitrag \u2013 aber auf <a href=\"http:\/\/googlechromereleases.blogspot.ca\/2014\/01\/stable-channel-update.html\" target=\"_blank\" rel=\"noopener noreferrer\">der Chrome Releases Seite<\/a> l\u00e4sst sich nachlesen, dass dieses Browser-Update insgesamt 11 Sicherheitsfixes enth\u00e4lt. Davon sind einige als \"High\" eingestuft.<\/p>\n<h3>Und was ist mit Windows XP?<\/h3>\n<p>Noch ist ja Windows XP im Support \u2013 aber ab 8. April 2014 stellt Microsoft diesen endg\u00fcltig ein. Es gibt widerspr\u00fcchliche Hinweise, ob zahlende Gro\u00dfkunden eventuell noch Sicherheitspatches erhalten (ich habe gelesen, dass dies der Fall sei). Aber als Otto-Normalo ist man da au\u00dfen vor. Da noch knapp 30 Prozent der Desktop-Benutzer weiterhin mit Windows XP unterwegs sind, hat Microsoft noch ein paar Sachen klar gestellt (siehe <a href=\"http:\/\/www.zdnet.com\/windows-xp-end-of-support-in-april-three-more-questions-answered-7000025151\/\" target=\"_blank\" rel=\"noopener noreferrer\">diesen ZDNet-Beitrag<\/a>).<\/p>\n<p>Am 8. April 2014 l\u00e4uft der Support f\u00fcr Windows XP SP3 und Office 2003 definitiv ab. Besitzer k\u00f6nnen zwar weiterhin mit Windows XP werkeln \u2013 aber auch f\u00fcr den Microsoft Security Essentials-Virenscanner wird es keine Unterst\u00fctzung mehr f\u00fcr Windows XP geben. Besitzer einer XP-Installation m\u00fcssen dann auf Virenscanner von Drittherstellern ausweichen, die weiterhin Support geben.<\/p>\n<blockquote><p>Update: Die Info, dass die Unterst\u00fctzung f\u00fcr Microsoft Security Essentials unter Windows XP ebenfalls im April 2014 endet, stimmt nicht mehr. Microsoft hat jetzt \u00fcberraschend im <a href=\"https:\/\/web.archive.org\/web\/20151114110209\/http:\/\/blogs.technet.com:80\/b\/mmpc\/archive\/2014\/01\/15\/microsoft-antimalware-support-for-windows-xp.aspx\" target=\"_blank\" rel=\"noopener noreferrer\">Technet-Blog bekannt gegeben<\/a>, dass Signaturdateien und die Scan-Engines f\u00fcr\u00a0Windows XP-Benutzer bis zum 14. Juli 2015 aktualisiert werden. Bei Privatanwendern betrifft die die Microsoft Security Essentials. F\u00fcr\u00a0Unternehmenskunden werden System Center Endpoint Protection, Forefront Client Security, Forefront Endpoint Protection und Windows Intune f\u00fcr Windows XP bis zum genannten Datum weiter unterst\u00fctzt.<\/p><\/blockquote>\n<p>Und bez\u00fcglich Browser: Google wird Chrome f\u00fcr Windows XP mindestens noch bis April 2015 pflegen \u2013 hat aber jetzt alles nichts mehr mit der Patchday-Nachlese zu tun \u2013 passte aber trotzdem irgendwie hier rein.<\/p>\n<p><strong>\u00c4hnliche Artikel<\/strong><br \/>\na1: <a href=\"https:\/\/web.archive.org\/web\/20201021133827\/https:\/\/borncity.com\/blog\/2014\/01\/13\/auf-zum-1-update-reigen-2014-am-patchday\/\">Auf zum 1. Update-Reigen 2014 am Patchday<\/a><br \/>\na2: <a href=\"https:\/\/borncity.com\/blog\/2013\/03\/07\/die-krux-mit-java\/\">Die Krux mit Java<\/a><br \/>\na3: <a href=\"https:\/\/borncity.com\/blog\/2013\/01\/24\/java-im-browser-deaktivieren\/\">Java im Browser deaktivieren<\/a><br \/>\na4: <a href=\"https:\/\/web.archive.org\/web\/20150604135729\/https:\/\/borncity.com\/blog\/2014\/01\/03\/ask-toolsbar-co-bei-der-java-installation-verhindern\/\">ASK-Toolsbar &amp; Co. bei der JAVA-Installation verhindern<\/a><br \/>\na5: <a href=\"https:\/\/borncity.com\/blog\/2013\/12\/31\/vorsicht-vor-java-install-org\/\">Warnung vor java.install.org<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Gestern war ja wieder Gro\u00dfkampftag \u2013 oder Patchday, wie man neudeutsch so sagt. Adobe, Mirosoft, Oracle haben Sicherheitsupdates rausgeschoben, um L\u00fccken in ihren Produkten zu schlie\u00dfen oder Fehler zu beseitigen. Und recht unbemerkt hat Google den Chrome 32, den dem &hellip; <a href=\"https:\/\/borncity.com\/blog\/2014\/01\/15\/patchday-nachlese-adobe-microsoft-oracle-google\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,185],"tags":[1151,1014,2169,819,1229,4328,4325],"class_list":["post-145822","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-update","tag-adobe","tag-chrome-browser","tag-java","tag-oracle","tag-patchday","tag-sicherheit","tag-windows"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/145822","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=145822"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/145822\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=145822"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=145822"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=145822"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}