September-Patchdays: Microsoft und Adobe kündigen Sicherheitsupdates an

Microsoft und Adobe haben für ihre September-Patchdays zahlreiche Sicherheitsupdates angekündigt. Redmond wird am kommenden Dienstag insgesamt 14 Patches bereitstellen, unter anderem für Windows, Internet Explorer und Office. Adobe plant die Veröffentlichung von Fixes für Reader und Acrobat für Windows und Mac OS X.

Seiner Vorabmeldung zufolge stuft Microsoft Lücken in Windows XP, Server 2003, SharePoint Server 2007, 2010 und 2013, Outlook 2007 und 2010 sowie Internet Explorer 6, 7, 8, 9 und 10 als kritisch ein. Weitere zehn Updates sollen Lücken beseitigen, von denen ein hohes Risiko ausgeht. Sie stecken unter anderem in allen unterstützten Windows-Versionen, Word 2003, 2007 und 2010, Excel 2003, 2007, 2010 und 2013, Access 2007, 2010 und 2013 und Office für Mac 2011.

Insgesamt acht Aktualisierungen korrigieren Fehler, die das Einschleusen und Ausführen von Schadcode erlauben. Mindestens zwei Lücken lassen sich für Denial-of-Service-Angriffe verwenden, und in vier Fällen ist eine unautorisierte Ausweitung von Nutzerrechten möglich.

Wie üblich aktualisiert Microsoft auch sein „Windows-Tool zum Entfernen bösartiger Software“. Da der Konzern im Vorfeld des Patchday grundsätzlich keine Angaben zur genauen Zahl der behobenen Fehler macht, kann es durchaus sein, dass ein Patch gleich mehrere Sicherheitslücken schließt. Im August hatte Microsoft acht Updates veröffentlicht, von denen eins allein zehn Schwachstellen im Internet Explorer beseitigte.

Adobe wird am kommenden Dienstag Löcher in seinen PDF-Anwendungen stopfen. Nach Unternehmensangaben sind Reader und Acrobat 10.1.7 und früher sowie 11.0.03 und früher für Windows und Mac OS X anfällig. Die Schwachstellen stuft Adobe als kritisch ein. Zudem vergibt es für das Update die Priorität 2, was bedeutet, dass bisher kein Exploit bekannt ist. Trotzdem empfiehlt Adobe, entsprechende Patches zeitnah einzuspielen, beispielsweise innerhalb von 30 Tagen.

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago