Microsoft und Adobe kündigen kritische Sicherheitsupdates an

Microsoft und Adobe werden am kommenden Dienstag kritische Sicherheitslücken in ihren Produkten schließen. Für beide Unternehmen ist es der erste Patchday des Jahres 2010. Während Microsoft eine Schwachstelle in Windows stopft, plant Adobe die Veröffentlichung eines Patches für einen seit Dezember bekannten Fehler in Reader und Acrobat.

Die Sicherheitsanfälligkeit hat Microsoft nur unter Windows 2000 SP4 als kritisch eingestuft. Ein Angreifer kann beliebigen Schadcode einschleusen und ausführen. Für Nutzer von Windows XP, Server 2003, Vista, Server 2008, Windows 7 und Server 2008 R2 besteht nur ein geringes Risiko.

Die seit November bekannte Lücke im Server-Message-Block-Protokoll (SMB) bleibt weiterhin ungepatcht. Microsoft arbeite an einem Update für das Problem, schreibt Jerry Bryant vom Microsoft Security Response Center in einem Blogeintrag. Es seien bisher keine Angriffe bekannt, die auf dem veröffentlichten Schadcode basierten.

Adobe behebt am Dienstag eine Codeanfälligkeit in den Versionen 9.2 und 8.1.7 von Reader und Acrobat. Sie besteht unter Windows, Mac OS X und Unix. Laut einer Sicherheitsmeldung korrigiert das Update weitere Fehler, zu denen Adobe aber noch keine Angaben gemacht hat.

Darüber hinaus hat der Softwareanbieter wie angekündigt einen Patch für Adobe Illustrator CS4 und CS3 bereitgestellt. Damit wird eine kritische Lücke geschlossen, durch die ein Angreifer mittels einer manipulierten Encapsuled-Postscript-Datei (.EPS) einen Pufferüberlauf auslösen kann.