Microsoft und Adobe haben für ihre September-Patchdays zahlreiche Sicherheitsupdates angekündigt. Redmond wird am kommenden Dienstag insgesamt 14 Patches bereitstellen, unter anderem für Windows, Internet Explorer und Office. Adobe plant die Veröffentlichung von Fixes für Reader und Acrobat für Windows und Mac OS X.
Seiner Vorabmeldung zufolge stuft Microsoft Lücken in Windows XP, Server 2003, SharePoint Server 2007, 2010 und 2013, Outlook 2007 und 2010 sowie Internet Explorer 6, 7, 8, 9 und 10 als kritisch ein. Weitere zehn Updates sollen Lücken beseitigen, von denen ein hohes Risiko ausgeht. Sie stecken unter anderem in allen unterstützten Windows-Versionen, Word 2003, 2007 und 2010, Excel 2003, 2007, 2010 und 2013, Access 2007, 2010 und 2013 und Office für Mac 2011.
Insgesamt acht Aktualisierungen korrigieren Fehler, die das Einschleusen und Ausführen von Schadcode erlauben. Mindestens zwei Lücken lassen sich für Denial-of-Service-Angriffe verwenden, und in vier Fällen ist eine unautorisierte Ausweitung von Nutzerrechten möglich.
Wie üblich aktualisiert Microsoft auch sein „Windows-Tool zum Entfernen bösartiger Software“. Da der Konzern im Vorfeld des Patchday grundsätzlich keine Angaben zur genauen Zahl der behobenen Fehler macht, kann es durchaus sein, dass ein Patch gleich mehrere Sicherheitslücken schließt. Im August hatte Microsoft acht Updates veröffentlicht, von denen eins allein zehn Schwachstellen im Internet Explorer beseitigte.
Adobe wird am kommenden Dienstag Löcher in seinen PDF-Anwendungen stopfen. Nach Unternehmensangaben sind Reader und Acrobat 10.1.7 und früher sowie 11.0.03 und früher für Windows und Mac OS X anfällig. Die Schwachstellen stuft Adobe als kritisch ein. Zudem vergibt es für das Update die Priorität 2, was bedeutet, dass bisher kein Exploit bekannt ist. Trotzdem empfiehlt Adobe, entsprechende Patches zeitnah einzuspielen, beispielsweise innerhalb von 30 Tagen.
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…