Januar-Patchday: Microsoft und Adobe schließen kritische Lücken

Microsoft und Adobe haben als kritisch eingestufte Sicherheistlöcher in ihren Produkten geschlossen. Das Microsoft-Update behebt einen Fehler in Windows beim Umgang mit eingebetteten OpenType-Schriftarten (EOT). Adobe stopft mit den Versionen 8.2 und 9.3 acht Schwachstellen in Reader und Acrobat.

Das Risiko der Windows-Lücke hat Microsoft nur unter Windows 2000 als hoch eingestuft. Unter Windows XP, Server 2003, Vista, Server 2008, Windows 7 und Server 2008 R2 besteht einer Sicherheitsmeldung zufolge nur eine geringe Gefahr für betroffene Anwender. Ein Angreifer kann die Codeanfälligkeit mittels manipulierter Dokumente ausnutzen, die mit Internet Explorer, Word oder PowerPoint geöffnet werden.

Nach Ansicht von Sicherheitsexperten ist das von Adobe veröffentlichte Sicherheitsupdate wichtiger als der Microsoft-Patch. Es stopft unter anderem eine seit Dezember bekannte Lücke in Acrobat und Reader 9.2 sowie 8.1.7. Durch sie kann ein Hacker die Kontrolle über ein ungepatchtes System übernehmen. Nach Angaben des Herstellers wird die Lücke aktiv ausgenutzt.

Beide Unternehmen empfehlen ihren Kunden, die Sicherheitsupdates so schnell wie möglich zu installieren. Darüber hinaus haben sie Nutzer von Windows XP darauf hingewiesen, dass die mit dem Betriebssystem ausgelieferte Version 6 des Adobe Flash Player eine Remotecodeausführung ermöglicht. Davon betroffen sind XP SP2 und SP3 sowie XP Professional 64-Bit SP2. Die seit 2006 nicht mehr unterstützte Flash-Version sollte entfernt und durch den aktuellen Flash Player 10.0 ersetzt werden.

• Download Adobe Reader 9.3 (Windows)
• Download Adobe Reader 9.3 (Mac)