Microsoft und Adobe haben für ihre September-Patchdays zahlreiche Sicherheitsupdates angekündigt. Redmond wird am kommenden Dienstag insgesamt 14 Patches bereitstellen, unter anderem für Windows, Internet Explorer und Office. Adobe plant die Veröffentlichung von Fixes für Reader und Acrobat für Windows und Mac OS X.
Seiner Vorabmeldung zufolge stuft Microsoft Lücken in Windows XP, Server 2003, SharePoint Server 2007, 2010 und 2013, Outlook 2007 und 2010 sowie Internet Explorer 6, 7, 8, 9 und 10 als kritisch ein. Weitere zehn Updates sollen Lücken beseitigen, von denen ein hohes Risiko ausgeht. Sie stecken unter anderem in allen unterstützten Windows-Versionen, Word 2003, 2007 und 2010, Excel 2003, 2007, 2010 und 2013, Access 2007, 2010 und 2013 und Office für Mac 2011.
Insgesamt acht Aktualisierungen korrigieren Fehler, die das Einschleusen und Ausführen von Schadcode erlauben. Mindestens zwei Lücken lassen sich für Denial-of-Service-Angriffe verwenden, und in vier Fällen ist eine unautorisierte Ausweitung von Nutzerrechten möglich.
Wie üblich aktualisiert Microsoft auch sein „Windows-Tool zum Entfernen bösartiger Software“. Da der Konzern im Vorfeld des Patchday grundsätzlich keine Angaben zur genauen Zahl der behobenen Fehler macht, kann es durchaus sein, dass ein Patch gleich mehrere Sicherheitslücken schließt. Im August hatte Microsoft acht Updates veröffentlicht, von denen eins allein zehn Schwachstellen im Internet Explorer beseitigte.
Adobe wird am kommenden Dienstag Löcher in seinen PDF-Anwendungen stopfen. Nach Unternehmensangaben sind Reader und Acrobat 10.1.7 und früher sowie 11.0.03 und früher für Windows und Mac OS X anfällig. Die Schwachstellen stuft Adobe als kritisch ein. Zudem vergibt es für das Update die Priorität 2, was bedeutet, dass bisher kein Exploit bekannt ist. Trotzdem empfiehlt Adobe, entsprechende Patches zeitnah einzuspielen, beispielsweise innerhalb von 30 Tagen.
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
