Januar-Patchday: Microsoft und Adobe schließen kritische Lücken

Microsoft und Adobe haben als kritisch eingestufte Sicherheistlöcher in ihren Produkten geschlossen. Das Microsoft-Update behebt einen Fehler in Windows beim Umgang mit eingebetteten OpenType-Schriftarten (EOT). Adobe stopft mit den Versionen 8.2 und 9.3 acht Schwachstellen in Reader und Acrobat.

Das Risiko der Windows-Lücke hat Microsoft nur unter Windows 2000 als hoch eingestuft. Unter Windows XP, Server 2003, Vista, Server 2008, Windows 7 und Server 2008 R2 besteht einer Sicherheitsmeldung zufolge nur eine geringe Gefahr für betroffene Anwender. Ein Angreifer kann die Codeanfälligkeit mittels manipulierter Dokumente ausnutzen, die mit Internet Explorer, Word oder PowerPoint geöffnet werden.

Nach Ansicht von Sicherheitsexperten ist das von Adobe veröffentlichte Sicherheitsupdate wichtiger als der Microsoft-Patch. Es stopft unter anderem eine seit Dezember bekannte Lücke in Acrobat und Reader 9.2 sowie 8.1.7. Durch sie kann ein Hacker die Kontrolle über ein ungepatchtes System übernehmen. Nach Angaben des Herstellers wird die Lücke aktiv ausgenutzt.

Beide Unternehmen empfehlen ihren Kunden, die Sicherheitsupdates so schnell wie möglich zu installieren. Darüber hinaus haben sie Nutzer von Windows XP darauf hingewiesen, dass die mit dem Betriebssystem ausgelieferte Version 6 des Adobe Flash Player eine Remotecodeausführung ermöglicht. Davon betroffen sind XP SP2 und SP3 sowie XP Professional 64-Bit SP2. Die seit 2006 nicht mehr unterstützte Flash-Version sollte entfernt und durch den aktuellen Flash Player 10.0 ersetzt werden.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

5 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

6 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

13 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

1 Tag ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

1 Tag ago