Patch-Days: Microsoft und Adobe schließen Sicherheitslücken

SicherheitSicherheitsmanagement
Microsoft-Patchday (Bild: silicon)

Adobe und Microsoft kündigen ihre monatlichen Security-Updates an. Lücken in Acrobat und Reader werden bei Adobe ausgemerzt, während sich der Softwareriese aus Redmond kritischer Lecks in Windows, IE, SharePoint und Outlook annimmt und Bugs in Word, Excel und Access beseitigt.

Zahlreiche Software-Fixes der großen Softwarehäuser entfernen zum September mögliche Einfallstore für Cyberkriminelle.  Redmond wird am kommenden Dienstag insgesamt 14 Patches bereitstellen, unter anderem für Windows, Internet Explorer und Office. Adobe wiederum plant die Veröffentlichung von Fixes für Reader und Acrobat für Windows und Mac OS X.

ms-office-security-bildzdnet5-300pxSeiner Vorabmeldung zufolge stuft Microsoft Lücken in Windows XP, Server 2003, SharePoint Server 2007, 2010 und 2013, Outlook 2007 und 2010 sowie Internet Explorer 6, 7, 8, 9 und 10 als kritisch ein. Weitere zehn Updates sollen Lücken beseitigen, von denen ein hohes Risiko ausgeht. Sie stecken unter anderem in allen unterstützten Windows-Versionen, Word 2003, 2007 und 2010, Excel 2003, 2007, 2010 und 2013, Access 2007, 2010 und 2013 und Office für Mac 2011.

Insgesamt acht Aktualisierungen korrigieren Fehler, die das Einschleusen und Ausführen von Schadcode erlauben. Mindestens zwei Lücken lassen sich für Denial-of-Service-Angriffe verwenden und in vier Fällen ist eine unautorisierte Ausweitung von Nutzerrechten möglich.

Wie üblich aktualisiert Microsoft auch sein “Windows-Tool zum Entfernen bösartiger Software”. Da der Konzern im Vorfeld des Patchday grundsätzlich keine Angaben zur genauen Zahl der behobenen Fehler macht, kann es durchaus sein, dass ein Patch gleich mehrere Sicherheitslücken schließt. Im August hatte Microsoft acht Updates veröffentlicht, von denen eins allein zehn Schwachstellen im Internet Explorer beseitigte.

Adobe Reader LecksAdobe wird am kommenden Dienstag Löcher in seinen PDF-Anwendungen stopfen. Nach Unternehmensangaben sind Reader und Acrobat 10.1.7 und früher sowie 11.0.03 und früher für Windows und Mac OS X anfällig. Die Schwachstellen stuft Adobe als kritisch ein. Zudem vergibt es für das Update die Priorität 2, was bedeutet, dass bisher kein Exploit bekannt ist. Trotzdem empfiehlt Adobe, entsprechende Patches zeitnah einzuspielen, beispielsweise innerhalb von 30 Tagen.

[mit Material von Stefan Beiersman, ZDNet.de]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen