Microsoft und Adobe kündigen kritische Sicherheitsupdates an

Microsoft und Adobe werden am kommenden Dienstag kritische Sicherheitslücken in ihren Produkten schließen. Für beide Unternehmen ist es der erste Patchday des Jahres 2010. Während Microsoft eine Schwachstelle in Windows stopft, plant Adobe die Veröffentlichung eines Patches für einen seit Dezember bekannten Fehler in Reader und Acrobat.

Die Sicherheitsanfälligkeit hat Microsoft nur unter Windows 2000 SP4 als kritisch eingestuft. Ein Angreifer kann beliebigen Schadcode einschleusen und ausführen. Für Nutzer von Windows XP, Server 2003, Vista, Server 2008, Windows 7 und Server 2008 R2 besteht nur ein geringes Risiko.

Die seit November bekannte Lücke im Server-Message-Block-Protokoll (SMB) bleibt weiterhin ungepatcht. Microsoft arbeite an einem Update für das Problem, schreibt Jerry Bryant vom Microsoft Security Response Center in einem Blogeintrag. Es seien bisher keine Angriffe bekannt, die auf dem veröffentlichten Schadcode basierten.

Adobe behebt am Dienstag eine Codeanfälligkeit in den Versionen 9.2 und 8.1.7 von Reader und Acrobat. Sie besteht unter Windows, Mac OS X und Unix. Laut einer Sicherheitsmeldung korrigiert das Update weitere Fehler, zu denen Adobe aber noch keine Angaben gemacht hat.

Darüber hinaus hat der Softwareanbieter wie angekündigt einen Patch für Adobe Illustrator CS4 und CS3 bereitgestellt. Damit wird eine kritische Lücke geschlossen, durch die ein Angreifer mittels einer manipulierten Encapsuled-Postscript-Datei (.EPS) einen Pufferüberlauf auslösen kann.

ZDNet.de Redaktion

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago