Patchday: Oracle, Adobe und Microsoft verteilen Updates

[curi0sity] > Unterhaltsames > facepalm > Patchday: Oracle, Adobe und Microsoft verteilen Updates

16. April 2015 0 Kommentare

facepalm, Sicherheitslücken

, , , , , ,

Facebooktwitterredditpinterestlinkedinmail
Oracle, Adobe und Windows haben Updates verteilt.

An diesem Patchday haben Oracle, Adobe und Windows Updates verteilt.

Es ist mal wieder soweit, der nächste Patchday mit Updates für Windows, Java, Flash, uvm. ist da. Und wie immer läuft auch dieses mal nicht alles glatt … zumindest nicht bei Microsoft.

Insgesamt wurden bei Oracle 98 Lücken gefixt, davon 14 in Java (3 kritische), bei Adobe Flash wurden 22 Lücken gefixt und Microsoft entfernte 26 Lücken. Wie gerade schon genannt, gab es auch dieses mal wieder Probleme mit Windows Updates, doch dazu gleich mehr.

Probleme bei Windows Update

Mit 26 entfernten Sicherheitslücken ist das Update Paket kleiner ausgefallen als das letzte. Dennoch sind viele Lücken als kritisch oder zumindest hoch eingestuft und sollten daher schnell installiert werden.

Bisher sind zwei Probleme bekannt:
  • Der SSRS-Dienst unter Windows Server 2008 R2 gibt nach Installation des Updates KB2990214 den Geist auf.
    Lösung des Problems ist die Deinstallation.
  • Wenn man Office 2010, Lync 2013 und das Update KB2889923 (Skype for Bussiness) installiert hat, hört Outlook 2010 auf zu funktionieren.
    Ein workaround gibt es auch schon: Outlook einfach im „Safe-Mode“ starten und die Funktion „Outlook Connector für soziale Netzwerke“ deaktivieren.

Oracle empfiehlt schnelles installieren

Die von Oracle eingespielten Updates für Java und MySQL enthalten insgesamt 7 geschlossene Sicherheitslücken die mit dem CVSS-Rating 10.0 (höchstes Rating) versehen wurden. Aus diesem Grund sollten diese Updates so schnell wie möglich installiert werden.

Die in Java enthaltenen 10.0-Lücken verstecken sich in der java.awt Klasse, also in der 2D-Subkomponente von Java SE und Java FX. Betroffen von diesen drei Lücken sind die Versionen Java SE 5, 6, 7, 8, sowie Java FX 2.2.76.

Adobe bessert bei Flash nach

Auch Adobe hat den April-Patchday genutzt und Updates für Flash verteilt. Diese schließen insgesamt 22 Sicherheitslücken in den Versionen 11, 13 und 17 des Flash-Players. Vor allem in Chrome, dem Internet Explorer und der Desktop-Anwendung sind gefährlich und wurden mit der Priorität 1 versehen (1 – Sehr gefährlich, 2 – mittelmäßig gefährlich, 3 – nur geringfügig). Die Linux Variante des Flash Players hat nur die Priorität 3.

Facebooktwitterredditpinterestlinkedinmail

Schreiben Sie einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert