Patchday: Lücken in Internet Explorer und Flash geschlossen

13. Februar 2013, 11:18
posten

Auch zahlreiche andere Schwachstellen behoben

Neuer Monat, neuer Patchday. Microsoft und Adobe haben zum Februar-Termin eine Reihe an Updates veröffentlicht.

13 Lücken des Internet Explorer abgedichtet

So behebt Microsoft insgesamt 13 Lecks, die die Internet Explorer-Versionen ab 6.0 betreffen. Der mittlerweile zwölf Jahre alte Browser wird noch bis 8. April 2014 mit Sicherheitspatches versorgt. Dann endet der Support gleichzeitig mit jenem für Windows XP. Ein Teil der Lecks ist als kritisch eingestuft. Eine Schwachstelle ermöglichte etwa eine Kompromittierung des Rechners mit Schadcode beim Aufruf einer präparierten Website.

Wie Heise berichtet wird auch ein Leck von DirectShow gekittet. Weitere der insgesamt 53 Bereinigungen betreffen etwa Exchange 2003 und 2007 sowie das .NET-Framework.

Patches für Flash, AIR und Shockwave

Von Adobe gibt es eine neue Version des Flash-Players für Windows, Linux, Mac OS X und Android. Letzteres verlangt von Nutzern der Software die manuelle Installation der neuen Ausgabe, wenn das Gerät mit Android 4.1 oder höher läuft. Das Update über den Play Store kann nur mit Android 2.2, 2.3 und 4.0 bezogen werden, alle anderen müssen nach alternativen Downloadmöglichkeiten (etwa Chip.de) Ausschau halten, um es manuell einzuspielen.

Die neue Version ist auch wichtig für User von verschiedenen Browsern. Das Flash-Plugin halten lediglich Windows 8 (für den Internet Explorer 10) sowie Google Chrome automatisch aktuell.

Ebenfalls abgedichtet wurden Schwachstellen bei Shockwave, AIR und dem AIR SDK. (red, derStandard.at, 13.02.2013)

Share if you care.