Von ihnen geht ein hohes Sicherheitsrisiko aus. Das gilt auch für eine Schwachstelle in Windows Vista, Server 2008, 7 und Server 2008 R2. Insgesamt bringt der erste Patchday des Jahres lediglich vier Bulletins. Ohne die Anfälligkeiten im Flash-Plug-in bleiben sogar nur drei Bugs in Microsoft-Produkten übrig.
Der Software Updater Beta soll automatisch nach Updates installierter Programme suchen und dem Nutzer helfen, seine Software immer auf dem neuesten Stand zu halten. Dadurch lassen sich gefährliche Sicherheitslücken vermeiden lassen. Unterstützt werden derzeit etwa Adobe Flash Player und Java Runtime.
Die “Service Release 1” genannte Aktualisierung besteht ausnahmslos aus nicht-sicherheitsrelevanten Patches und Fixes. Es handelt sich offenbar nur um eines von mehreren kumulativen Updates für das Microsoft-OS. Sie könnten – zumindest innerhalb des ersten Monats nach Veröffentlichung von Windows 10 – wöchentlich verteilt werden.
Die Anfälligkeit erlaubt die Umgehung der in Reader und Acrobat integrierten Sandbox. Ein Angreifer kann darüber nativen Code mit erweiterten Benutzerrechten unter Windows ausführen. Außerdem aktualisiert es sein Browser-Plug-in Flash Player.
Mit neuen Patches reagiert der Softwaregigant auf Fehler in zahlreichen seiner Programme. Mit dem August-Patchday schließt Microsoft mehr Lecks als angekündigt. Darunter bedfinden sich auch viele kritische Fehler.
Ein XML-Fehler im Parser der zwei Content-Management-Systeme erlaubte das übermäßige Auslasten von Arbeitsspeicher und Prozessor bis zum Systemabsturz. Der Fix des Problems wurde von Entwicklern beider Software-Hersteller gemeinsam entwickelt. Die Patches enthalten weitere Fehlerbdereinigungen.
Die Sicherheitsupdates betreffen Acrobat, Flash und Shockwave. Das Update für die PDF-Anwendungen tilgt acht Lücken. Die Flash-Versionen für Windows, Mac OS X, Linux und Android werden um vier angreifbare Stellen erleichtert.
Adobe und Microsoft kündigen ihre monatlichen Security-Updates an. Lücken in Acrobat und Reader werden bei Adobe ausgemerzt, während sich der Softwareriese aus Redmond kritischer Lecks in Windows, IE, SharePoint und Outlook annimmt und Bugs in Word, Excel und Access beseitigt.
Microsoft hat Fehler des kürzlich vorgestellten Windows-Server- und Exchange-Updates beseitigt. Die ursprüngliche Aktualisierung sorgte für Fehler bei den Active-Directory-Verbunddiensten 2.0 unter Windows Server 2008 und 2008 R2.
Weitaus mehr Löcher als erst angekündigt werden zu Microsofts monatlichem Patchday gestopft. Windows, Intenet Explorer und Exchange unterziehen sich damit einer Generalüberholung. Alleine der IE-Patch stopft neun kritische Schwachstellen; die bedenklichste davon ist eine Anfälligkeit in der Browser-Sandbox. Sie sollte eigentlich zum sicheren Ausführen von Codes im geschützten Bereich da sein.
Der Software-Riese kündigt an, Lecks in Windows und dessen Serverversionen sowie im Internet Explorer zu beseitigen. Zudem wird MS fünf wichtige Erneuerungen für Windows liefern. Auch der Exchange-Server wird von schwerwiegenden Schwachstellen befreit.
Darunter ist auch ein Update für die aktuelle Zero-Day-Lücke in IE8. Ein weiterer Patch beseitigt endlich die schon im März aufgedeckte Schwachstelle in IE10. Der Mai-Patchday bringt zudem Korrekturen für Windows, .NET Framework und Word. Außerdem liefert auch Adobe wieder Patches aus.
Zwei Drittel der Unternehmen machen sich angreifbar, weil sie Software-Updates willkürlich managen. Da helfe auch kein Client Management Tool, kritisiert Kaspersky. Automatische Updates auf den Workstations fänden zu wenig Beachtung.
Eigentlich sollte das Update ein Problem mit dem Dateisystemtreiber NTFS.sys beheben. Nach der Installation des Patches startet unter Umständen jedoch Windows nicht mehr. Microsoft rät daher seinen Kunden, den diese Woche verteilten Fix so schnell wie möglich wieder zu deinstallieren.
Zu den meist genutzten und daher auch häufig missbrauchten Programmen zählen die Multimediaprodukte von Adobe. Gestern verschickte der Hersteller Fixes für vier kritische Lücken in Flash Player für Windows, Mac OS X, Linux und Android sowie vier für Shockwave auf Windows und Mac OS X.
Zum April-Patchday hat Microsoft Fehler in allen Interner-Explorer-Versionen und vielen Betriebssystemvarianten von Windows XP bis Server 2008 R2 behoben. Angreifer können durch manipulierte Websites beliebigen Schadcode einschleusen und ausführen.
Versionen des Google-Browsers für Windows, Mac OS X und Linux sind betroffen von den Lücken. Sechs der Bugs sind besonders sicherheitskritisch. Im Update für Mac OS X behebt Google auch einen Fehler, der bei Eingaben in die Omnibox den Browser abstürzen lässt.
Das Update für Java SE 6 und 7 beseitigt Bugs, die dem Hersteller schon seit 1. Februar bekannt sind und erst kürzlich an die Öffentlichkeit traten. Es stopft zwei als kritisch eingestufte Zero-Day-Lücken. Apple verteilt ebenfalls Java-Patches für Mac OS X 10.8, 10.7 und 10.6.
Das neu aufgetauchte Leck bedroht die Nutzer von Java SE 6 und 7 – mehr als zwei Exploits nutzen die Schwachstelle bereits aus. Einer davon bedroht nicht nur Windows: Auch Nutzer von Mac OS X sind betroffen. Der zweite bekannte Exploit ist ein Trojaner, der sich unter Windows-DLL-Dateien einnistet.
Erneut muss das Software-Unternehmen seine Reader und Acrobat 11.0.1, 10.1.5 und 9.5.3 (und früher) von Angriffsmöglichkeiten befreien. Dem manipuloierte PDF-Dateien, welche die Lecks nutzen, sind bereits in Umlauf, weiß die Sicherheitsfirma FireEye. Durch die Exploits lassen sich Rechner kontrollieren.
Microsoft stopft kritische Löcher: 14 Lücken davon finden sich in IE6, 7, 8, 9 und 10. Mit zwei Patches höchster Priorität werden erst einmal diese entfernt. Über IE, Windows und Office hinaus ist zudem das .NET-Framework anfällig.
Erneut schließt Adobe Sicherheitslücken in Flash Player. Sowohl Versionen für Windows, Mac OS X, Linux als auch Android werden gepatcht. Die in Chrome und IE10 integrierten Versonen werden gleichzeitig von den Herstellern Google und Microsoft gefixt. Adobe liefert gleich einen weiteren Patch für den Shockwave Player.
Die aktuellen Microsoft-Updates beseitigen Lecks in Windows 8, Internet Explorer 10, Word und Exchange Server. Laut Microsoft sind auch alle anderen Versionen des Betriebssystems und des Microsoft-Browsers anfällig für Exploits der gleichen Lücken.
Drei Schwachstellen, die Adobe selbst als kritisch bezeichnet, werden nun geflickt. Attacken von außen könnten durch Ausnutzung der Sicherheitslücken das Programm zum Absturz bringen und das infizierte System kapern. Auch ColdFusion 10 und 9 werden gepatcht.
Der Hersteller schließt das zweite mal innerhalb einer Woche neu entdeckte kritische Lücken im Flash Player. Sechs Lecks in den Windows-, Mac-OS-X-, Linux- und Android-Versionen will Adobe im neuen Sicherheitsupdate ausmerzen.
Die Zero-Day-Lücke in Internet Explorer 9 und den MS Data Access Components entstammt einer Schwäche der XML Core Services und ist bereits seit Juni bekannt. Microsoft beseitigt sie nun.
Angreifbar sind alle Versionen von XP bis 7 und Server 2003 bis 2008 R2. Insgesamt kündigt Microsoft neun Updates an. Sie stopfen auch Löcher in Office, Internet Explorer und Visual Basic für Anwendungen.
22 Security-Lecks fallen der Aufräumwut der Chrome-Programmierer zum Opfer: Der Internet-Riese stopft die Sicherheits-Lücken in Chrome 20.
Was Windows-Nutzer längst kennen und manchmal auch bedauern, liefert nun auch Apples Mac OS X: in Version 10.8 von Mountain Lion sucht eine neue Updatefunktion täglich nach Security-Aktualisierungen und installiert sie von selbst. Apple erhöht dabei zudem die Sicherheit der Verbindungen zwischen Macs und seinen Update-Servern – wie das Microsoft bei Windows schon vor einiger Zeit getan hat.
Die Browser-Versionen IE 6 bis 9 haben allesamt ein Schlupfloch, durch das Angreifer das System komplett kontrollieren können. Zudem verstecken sich weitere kritische Lecks im Remotedesktop und in .NET Framework.
