{"id":147334,"date":"2014-03-12T07:31:21","date_gmt":"2014-03-12T06:31:21","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=147334"},"modified":"2023-03-03T09:54:53","modified_gmt":"2023-03-03T08:54:53","slug":"adobe-und-microsoft-mrz-patchday-nachlese","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2014\/03\/12\/adobe-und-microsoft-mrz-patchday-nachlese\/","title":{"rendered":"Adobe und Microsoft: März-Patchday Nachlese"},"content":{"rendered":"

\"win7\"Gestern war es wieder so weit, Patchday bei Microsoft und bei Adobe. Microsoft rollt f\u00fcnf kritische Updates<\/a> aus. Weitere Updates, auch f\u00fcr die Surfaces sind mit dabei \u2013 und Adobe rollt auch ein kleines Update aus. Hier noch ein kurzer Blick auf diese Updates.<\/p>\n

<\/p>\n

Microsoft Patchday im \u00dcberblick<\/h3>\n

\"\"Bei mir wurden insgesamt sieben wichtige Updates und ein optionales Silverlight-Update angeboten. Letzteres ist nervig, da ich kein Silverlight installiert habe.<\/p>\n

\"update02\"<\/a><\/p>\n

\"update03\"<\/a><\/p>\n

Hier ein \u00dcberblick \u00fcber die Updates, wie er im Technet-Security-Bulletin<\/a> zu finden ist.<\/p>\n

Kumulatives Sicherheitsupdate f\u00fcr Internet Explorer (<\/strong>2925418<\/strong>) MS14-012<\/strong>
Dieses kritische Sicherheitsupdate erfordert einen Neustart und behebt eine \u00f6ffentlich und siebzehn vertraulich gemeldete Sicherheitsanf\u00e4lligkeiten in Internet Explorer. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, k\u00f6nnen diese Sicherheitsanf\u00e4lligkeiten Remotecodeausf\u00fchrung erm\u00f6glichen. Ein Angreifer, der diese Sicherheitsanf\u00e4lligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. F\u00fcr Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als f\u00fcr Benutzer, die mit administrativen Benutzerrechten arbeiten.<\/p>\n

Sicherheitsanf\u00e4lligkeit in Microsoft DirectShow kann Remotecodeausf\u00fchrung erm\u00f6glichen (2929961<\/strong>) MS14-013<\/a><\/strong>
<\/strong>Dieses kritische Sicherheitsupdate erfordert u.U. einen Neustart behebt eine vertraulich gemeldete Sicherheitsanf\u00e4lligkeit in Microsoft Windows. Die Sicherheitsanf\u00e4lligkeit kann Remotecodeausf\u00fchrung erm\u00f6glichen, wenn ein Benutzer eine speziell gestaltete Bilddatei \u00f6ffnet. Ein Angreifer, der diese Sicherheitsanf\u00e4lligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. F\u00fcr Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als f\u00fcr Benutzer, die mit administrativen Benutzerrechten arbeiten. <\/p>\n

Sicherheitsanf\u00e4lligkeite<\/strong>n in Windows-Kernelmodustreiber k\u00f6nnen <\/strong>Erh\u00f6hung von Berechtigungen erm\u00f6glichen (2930275) <\/strong>MS14-015<\/a>
Dieses als wichtig (hoch) eingestufte Sicherheitsupdate erfordert einen Neustart behebt eine \u00f6ffentlich und eine vertraulich gemeldete Sicherheitsanf\u00e4lligkeit in Microsoft Windows. Die schwerwiegendste dieser Sicherheitsanf\u00e4lligkeiten kann eine Erh\u00f6hung von Berechtigungen erm\u00f6glichen, wenn sich ein Angreifer bei dem System anmeldet und eine speziell gestaltete Anwendung ausf\u00fchrt. Ein Angreifer ben\u00f6tigt g\u00fcltige Anmeldeinformationen und muss sich lokal anmelden k\u00f6nnen, um diese Sicherheitsanf\u00e4lligkeiten auszunutzen. <\/p>\n

Sicherheitsanf\u00e4lligkeit im SAMR-Protokoll (Security Account Manager Remote) kann Umgehung der Sicherheitsfunktion erm\u00f6glichen (2934418) <\/strong>MS14-016<\/a>
Dieses als wichtig (hoch) eingestufte Sicherheitsupdate erfordert einen Neustart und behebt eine vertraulich gemeldete Sicherheitsanf\u00e4lligkeit in Microsoft Windows. Die Sicherheitsanf\u00e4lligkeit kann eine Umgehung der Sicherheitsfunktion erm\u00f6glichen, wenn ein Angreifer mehrfach versucht, Kennw\u00f6rter mit einem Benutzernamen abzugleichen. <\/p>\n

Sicherheitsanf\u00e4lligkeit in Silverlight kann Umgehung der Sicherheitsfunktion erm\u00f6glichen (2932677) MS14-014<\/a><\/strong>
<\/strong>
<\/strong>Dieses als wichtig (hoch) eingestufte Sicherheitsupdate erfordert keinen Neustart und behebt eine vertraulich gemeldete Sicherheitsanf\u00e4lligkeit in Microsoft Silverlight. Die Sicherheitsanf\u00e4lligkeit kann eine Umgehung der Sicherheitsfunktion erm\u00f6glichen, wenn ein Angreifer eine Website mit speziell gestalteten Silverlight-Inhalten hostet, mit der die Sicherheitsanf\u00e4lligkeit ausgenutzt werden kann, und dann einen Benutzer zum Anzeigen der Website verleitet. Ein Angreifer kann Benutzer jedoch nicht zum Besuch einer solchen Website zwingen. Er muss den Benutzer zum Besuch einer Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken. Es besteht ebenfalls die M\u00f6glichkeit, speziell gestalteten Webinhalt mithilfe von Bannerwerbungen anzuzeigen oder Webinhalt auf andere Weise an betroffene Systeme zu \u00fcbermitteln. <\/p>\n

Weitere Details zu den obigen Updates lassen sich hier nachlesen<\/a>. <\/p>\n

Weitere Updates f\u00fcr Windows und Office<\/h3>\n<\/p>\n

Microsoft hat zudem eine Reihe weiterer Updates zu Windows und Office ausgerollt. Bei meinem Windows 7 wurde zudem noch das Update KB2813956<\/a> angeboten, welches das View Available Networks UI (VAN UI) Freezes-Problem beheben soll. Und Larry Seltzers hat in diesem ZDNet-Artikel<\/a> eine Liste mit 16 unkritischen Updates f\u00fcr diverse Plattformen zusammen getragen. <\/p>\n

Updates f\u00fcr Surface-Tablet PCs<\/h3>\n<\/p>\n

Besitzer eines Microsoft Surface Tablet PC erhalten zus\u00e4tzliche Firmware-Update f\u00fcr ihr Ger\u00e4t. Darauf weist Mary Foley hier bei ZDNet.com<\/a> hin. Das erste Surface erh\u00e4lt keine Update, das Surface 2 ist aber mit einigen Firmware-Updates dabei. Eine Reihe Updates adressieren dabei das Surface Power Cover. Die Surface Pro und Surface Pro 2-Ger\u00e4te mit Windows 8\/8.1 erhalten ebenfalls Updates. Eines betrifft die Miracast-Unterst\u00fctzung f\u00fcr das Marvell AVASTAR Wireless Composite Device. Interessiert mich, da ich gerade einen Medion Akoya P2212T<\/em> Convertible teste und keinerlei Miracast-Kopplung bei drei HDMI-Empf\u00e4ngern hinbekomme. Auch Updates f\u00fcr Bluetooth sind dabei. Details findet ihr in obigen ZDNet-Artikel sowie hier auf der Microsoft Surface Update-History-Seite<\/a>.<\/p>\n

Adobe rollt ein nicht kritisches Flash-Update aus<\/h3>\n

Laut diesem ZDNet-Artikel<\/a> hat Adobe auch zwei m\u00f6gliche Sicherheitsl\u00fccken<\/a> im Flash-Player f\u00fcr Windows, Mac OS X und Linux durch ein Update behoben. Betroffen sind:<\/p>\n