Das ist der Patchday 01/2016
Von Microsoft und Adobe gibts auch zum 1. Patchday des neuen Jahres das Übliche, aber auch Webadmins dürfen was tun: Es gibt neue Updates für PHP.
Microsoft
Vom Softwarehersteller aus Redmond gibt es diesmal zum letzten Mal Patches für das ursprüngliche Windows 8 und ältere Internet Explorer Versionen. Wie gestern erwähnt, sind diese seit heute ja ausserhalb des offiziellen Supportfensters. Insgesamt veröffentlichte Microsoft zum heutigen Patchday 9 Updates, diese patchen insgesamt 22 Sicherheitslücken. Kritisch sind genau 2 Drittel der veröffentlichten Patches:
Wie immer werden Internet Explorer und der neue Browser Edge geflickt, Angreifer können über die gefundenen Lücken Benutzerrechte erlangen und Schadcode ausführen. Webseiten mit hinterlegtem Schadcode können auch über Lücken in den Microsoft VB und J-Script engines gefährlich werden sowie über eine kritische Lücke im Kernel-Mode-Driver. Präparierte Silverlight Anwendungen können 2 Schwachstellen in Silverlight ausnützen und auch manipulierte Office Dokumente sind nachwievor gefährlich, wenn sie auf die kritische Schwachstelle in Office treffen. Gute Gründe also um diese und die restlichen 3 als hoch eingestuften Lücken rasch zu schließen.
Adobe
Um den üblichen Kandidaten Flash hat sich Adobe ja schon Ende vergangenen Jahres gekümmert. Welche Version in ihren Browsern installiert ist, checken sie auf dieser Seite, welche auch die aktuellsten Versionen für alle unterstützten Betriebssysteme auflistet. Zum Patchday schließt Adobe 17 kritische Lücken in seiner Acrobat Familie und weist nochmal draufhin, daß diese nicht mehr aus Acrobat X und Reader X sondern nur mehr aus der Cloud Anwendung Acrobat DC und Reader DC besteht. Erstgenannte erhalten keinen Support mehr.
PHP
Von den Machern von PHP gibt es schon seit letzter Woche Updates für alle aktuellen Versionszweige der beliebten Skriptsprache. Die neueste Version 7 erhält ein Update auf 7.0.2 in welcher 31 Bugs und Sicherheitslücken behoben wurden. Das Vorgängerrelease 5.6. erhält mit der Version 5.6.17 ebenfalls Bugfixes und sicherheitsrelevante Fehlerbehebungen. Auch der Versionszweig 5.5 erhielt ein Update auf 5.5.31, dieses enthält allerdings nur mehr Security-fixes, andere bugs werden in dieser Version nicht mehr behoben. Sämtliche Updates sind in der Downloads Sektion der Webseite zu finden.
Zur Seite ...
Textquellen & Links
Mehr Infos finden Sie hier:
Microsoft Security Bulletin Summery
Adobe Security Bulletin
PHP Downloads
Möchten Sie ein Angebot erhalten?
Dann informieren Sie uns über Ihre Anforderungen, schildern uns Ihre Ideen und einer unserer Mitarbeiter führt mit Ihnen eine Erstberatung durch.
Danach legen wir Ihnen ein Grobkonzept und ein unverbindliches detailliert aufgeschlüsseltes Kostenangebot vor.
Tel: +43 1 8698400
E-Mail: office@iphos.com
Unternehmen
Ein starkes internationales Unternehmen – für die besten IT Lösungen. Iphos IT Solutions bietet seinen Kunden einen Full Service in den Bereichen EDV / IT / ITSM, Softwareentwicklung & Web. – Schneller, kosteneffizienter & kompetenter.
IT-Infrastruktur
Als ganzheitlicher & nachhaltiger Dienstleister bieten wir top EDV Lösungen für Wartung, Consulting, Netzwerke, Exchange-, Linux- & Windows Server, u.v.m.
Softwareentwicklung
State-of-the-Art Softwareentwicklung aus Wien: wir arbeiten als nachhaltige & ganzheitliche IT Firma an Ihrer besten individuellen Lösung in den Bereichen Applikationsentwicklung, mobile Softwareentwicklung, Interfaceentwicklung & Datenbankentwicklung.
Webentwicklung
Webentwicklung neu gedacht: Wir entwickeln Intranets & Extranets, Websites, E-Commerce, Online-Tarifrechner, Newsletter-Systeme & bieten klassische Dienstleistungen wie SEO, SEM, etc. Damit Ihr Business besser läuft.