Kritische Flash-Lücke: Microsoft veröffentlicht Notfalls-Update

22. Februar 2017, 13:29
19 Postings

Leck ermöglicht Übernahme des Systems – Aktualisierung für Internet Explorer und Edge

Weil man Probleme mit vorbereiteten Updates gefunden hat, hat Microsoft den regulären Patchday für Februar verschoben. Nun veröffentlicht man allerdings außertourlich mehrere Sicherheitsaktualisierungen. Der Grund ist eine kritische Lücke in Adobes Flash-Runtime.

Adobe selbst hat bereits am 14. Februar über Sicherheitsprobleme informiert und Patches bereit gestellt. Allerdings setzen der Internet Explorer und auch Edge veraltete Flash-Bibliotheken ein, die von dem Leck betroffen sind.

Übernahme des Systems möglich

Das Flash-Leck kann derart ausgenutzt werden, dass ein Angreifer sich die Kontrolle über betroffene Systeme aneignen und somit auf sensible Daten zugreifen kann, fasst das österreichische Cert zusammen. Betroffen sind der Internet Explorer in den Versionen 10 und 11 sowie Edge. Die Browser laufen auf Windows (RT) 8.1, Windows Server 2012 (R2), respektive Windows 10 und Windows Server 2016.

Das Cert rät, die neuen Patches baldmöglichst zu installieren. Microsoft liefert die Sicherheitsupdates wie gehabt über die Updatefunktion seiner Betriebssysteme aus. Das Flash-Zeitalter nähert sich mittlerweile seinem Ende, die meisten aktuellen Browser geben Flash-Inhalte nur noch auf expliziten Wunsch des Nutzers wieder. (red, 22.02.2017)

  • Einmal mehr sorgt Flash für sicherheitstechnischen Ärger.
    foto: derstandard.at/pichler

    Einmal mehr sorgt Flash für sicherheitstechnischen Ärger.

    Share if you care.