Firmenlink

 

Microsoft stopft Flash-Lücke per Notfall-Update

Da Microsoft aus unbekannten Gründen den monatlichen Patchday ausfallen liess, sind Edge- und IE-Nutzer gefährdet. Denn auch bei Flash klafft eine Riesenlücke.

von Simon Gröflin 23.02.2017

Microsoft hat ein Notfall-Update für Flash nachgeliefert. Microsoft hatte vergangene Woche den monatlichen Patchday aus unbekannten Gründen ausfallen lassen. Normalerweise liefern die Redmonder einmal im Monat wichtige Updates nach, die nebst Sicherheits-Updates auch Stabilitätsverbesserungen mitbringen. Da die Microsoft-Browser noch veraltete Flash-Bibliotheken enthalten, sollten vor allem Nutzer der Microsoft-Browser schnell handeln oder Flash in den Gruppenrichtlinien blockieren. Wie das geht, beschreibt Microsoft auf dieser Hilfeseite. Systeme, auf denen Internet Explorer 10, 11 und Microsoft Edge installiert sind, sind laut Cert.at auf folgenden Betriebssystemen kompromittierbar: 

  • Windows 8.1
  • Windows Server 2012 und Windows Server 2012 R2
  • Windows RT 8.1
  • Windows 10
  • Windows Server 2016

Durch Ausnützen der Lücke könnten sich Angreifer etwa Zugriff auf Login-Daten von Onlinediensten oder zu VPN-Servern verschaffen.  

Abhilfe schafft die Installation der ausserplanmässigen Patches, die man manuell ebenfalls von hier (aus der Tabelle unter der Spalte «Komponente») einspielen kann. Generell rät das Cert, wo immer möglich, automatische Update-Funktionen von Brower-Plug-Ins wie Flash und Java zu nutzen und parallel dazu Firewall und Virenschutz aktuell zu halten.


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.