Ihre Dezember-Patchdays haben Microsoft und Adobe abgehalten und dabei zahlreiche kritische Lücke geschlossen. Von Adobe gab es Patches für den Flash Player, AIR und ColdFusion, während Microsoft die meisten Windows-Versionen, den Internet Explorer, Word und einige Server-Produkte abgesichert hat.

Microsoft schließt mit einem der sieben Dezember-Bulletins zwei kritische Lücken in sämtlichen Windows-Versionen, durch die ein Angreifer mittels speziell präparierter TrueTyp- oder OpenFont-Schritfarten Schadcode ins System einschmuggeln kann. Ein Speicherfehler bei der Verarbeitung von Dateinamen in Windows XP bis 7 und Server 2008 ist ebenfalls kritisch, den ein weiterer Patch behebt.

Indes hat Adobe mehrere Speicherfehler in Flash und AIR behoben, die sich ebenso zum Einschleusen von Schadcode eignen. Ausserdem gab es einen Hotfix für Adobes ColdFusion, der verhindert, dass in Shared-Hosting-Situationen ein Ausbruch aus der Sandbox gelingt.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE