Patchday April: Microsoft und Adobe schließen zahlreiche Sicherheitslücken

CloudServerSicherheitSicherheitsmanagement

Im Rahmen ihrer regelmäßigen Patchdays haben Microsoft und Adobe gestern zahlreiche Sicherheitspatches für ihre Produkte veröffentlicht. Microsoft gab insgesamt elf Updates heraus, die Lücken in Windows, Office und Exchange schließen. Adobe behebt mit einem Update einen kritischen Fehler in Reader und Acrobat.

Acht der elf Microsoft-Updates betreffen Windows. Eines davon schließt eine Sicherheitslücke im Internet Explorer, die in Verbindung mit VBScript Angreifern erlauben kann, Malware einzuschleusen. Dazu muss das Opfer lediglich eine präparierte Webseite mit dem Browser besuchen und die Taste F1 drücken. Zudem schließt ein Patch das bereits seit November bekannte Sicherheitsloch im SMB-Protokoll. Daneben werden noch weitere, der Öffentlichkeit nicht bekannte Probleme im SMB-Protokoll gelöst. Als kritisch stuft Microsoft außerdem Lücken im Windows Media Service, Media Player und dem MP3-Codec ein, über die Angreifer Schadcode auf den PC eines Opfers einschleusen können.

Weniger gefährliche Sicherheitslecks werden mit weiteren Updates im Windows-Kernel, in den Programmen Office Publisher (XP, 2003 und 2007) und Visio (2002, 2003 und 2007) sowie in Exchange mit SMTP-Dienst und der ISATAP-Komponente in Windows XP, Server 2003, Vista und Server 2008 gestopft.

Detaillierte Informationen zu den Microsoft-Updates sowie Download-Möglichkeiten finden Sie in der Zusammenfassung für April. In der Regel sollte jedoch die Auto-Update-Funktion von Windows den Download und die Installation übernehmen.

Adobe kümmert sich um Reader und Acrobat
Adobe hat ein Update für seine Programme Reader und Acrobat bereitgestellt. Betroffen sind der Adobe Reader in der Version 9.3.1 oder älter unter Windows, Mac OS und Unix sowie Adobe Acrobat ebenfalls in der Version 9.3.1 oder älter unter Windows und Mac OS. Wer noch die 8er-Reiher der Adobe-Software nutzt, sollte laut Hersteller auf Version 8.2.2 aktualisieren (gilt für Reader und Acrobat).

Adobe stuft die Sicherheitslöcher als kritisch ein. Durch Cross-Site-Scripting und Dos-Attacken könnten Angreifer Schadcode einschleusen. Weitere Infos und die Downloads der Updates finden Sie unter http://www.adobe.com/support/security/bulletins/apsb10-09.html. (Christian Lanzerath)