Sicherheits-Updates von Adobe, Mozilla, Microsoft, NVIDIA und Asterisk

Das Jahr beginnt rasant für Adobe, Mozilla, Microsoft, NVIDIA und Asterisk, da diese zur schnellen Bereitstellung von Sicherheitsupdates gezwungen waren, um eine Reihe kritischer Sicherheitslücken zu schließen.

Microsoft hat zwischenzeitlich den monatlichen Patch mit insgesamt sieben Bulletins freigegeben, wodurch 12 als kritisch oder wichtig eingestufte Probleme beseitigt werden. Davon sind alle Windows-Versionen, einschließlich Windows 8 und Windows Server 2012, betroffen. Dies gilt aber auch für Microsoft Office Suites Version 2003 sowie Version 2007, Sharepoint Server 2007, Microsoft Groove Server 2007, Microsoft System Center Operations Manager 2007 und 2007 R2.

Sie alle sind aufgrund der in Microsoft XML Core Services 5.0 (MS13-002) entdeckten kritischen Schwachstelle für eine rechnerferne Codeausführung anfällig. Diese erfolgt, sobald ein Benutzer eine zu diesem Zweck gestaltete Webseite mit Internet Explorer aufruft.

Eine weitere kritische Schwachstelle verbirgt sich in den Windows Druck-Spooler-Komponenten, die ebenfalls eine rechnerferne Codeausführung (MS13-001) gestatten, wenn ein Druckserver einen eigens dafür erzeugten Druckauftrag erhält.

Um diese Aktualisierungen zu erhalten, muss der Benutzer nichts tun, da diese per Windows-Update bereitgestellt werden. Beachtet jedoch , dass nach der Installation ein PC-Neustart erforderlich ist.

 Adobe

Adobe hat 27 Fehlerbehebungen für AirFlash, Reader und Acrobat freigegeben. Aufgrund dieser hohen Anzahl möchten wir Ihnen dringendst empfehlen, die Patches umgehend gemäß der in den Links enthaltenen Anweisungen zu installieren. Bei solch einer großen Menge an Adobe-Patches kommen natürlich auch alle anderen Browser nicht um diese Updates herum, weshalb ihr ebenfalls mit Aktualisierungen aller größeren Browser unter den unterstützten Betriebssystemen rechnen könnt.

 

  Mozilla

Firefox 18 zieht die fehlerhaft herausgegebenen TURKTRUST-Zertifikate zurück und behebt weitere 20 Probleme (darunter 12 kritische).

Auch Thunderbird 17.0.2 widerruft die defekten Zertifikate und beseitigt zusätzlich 18 Probleme (davon 12 kritische).

 SeaMonkey 2.15 nimmt die besagten Zertifikate ebenfalls zurück und behebt außerdem 19 Probleme (darunter 12 kritische).

 

 NVIDIA

 

Mit der Freigabe von Version 310.90 wurde eine aktualisierte Suite zur Verfügung gestellt, in der ein den Kernel-Treiber betreffender Pufferüberlauf beseitigt wurde. Aufgrund dieser Schwachstelle könnte ein Angreifer sich Administratorrechte für alle ab Vista herausgegebenen Windows-Versionen verschaffen.

 Asterisk

In der allseits bekannten „Open Source”-VOIP-Anwendung wurden verschiedene Anfälligkeiten behoben. Zu diesen zählen Pufferüberläufe bei den Stapeln, wodurch ein Missbrauch der HTTP-, SIP- und XMPP-Protokolle möglich ist. Die Firma Digium, die die „Open Source”-Software in ihren kommerziellen VoIP-Telefonen einsetzt, gab basierend auf den an der „Open Source”-Version vorgenommenen Anpassungen ebenfalls eine neue Firmware frei.

 

Sorin Mustaca

IT Sicherheitsexperte