IT-News Patches

Updates, Tastatur (Bild: Shutterstock)

Januar-Patchday: Microsoft stopft Sicherheitslöcher in Edge und Office

Von ihnen geht ein hohes Sicherheitsrisiko aus. Das gilt auch für eine Schwachstelle in Windows Vista, Server 2008, 7 und Server 2008 R2. Insgesamt bringt der erste Patchday des Jahres lediglich vier Bulletins. Ohne die Anfälligkeiten im Flash-Plug-in bleiben sogar nur drei Bugs in Microsoft-Produkten übrig.

Avira (Bild: Avira)

Avira stellt kostenloses Tool für Software-Updates vor

Der Software Updater Beta soll automatisch nach Updates installierter Programme suchen und dem Nutzer helfen, seine Software immer auf dem neuesten Stand zu halten. Dadurch lassen sich gefährliche Sicherheitslücken vermeiden lassen. Unterstützt werden derzeit etwa Adobe Flash Player und Java Runtime.

Windows 10 Bildschirm (Bild: Microsoft)

Erstes kumulatives Update für Windows 10 ist da

Die “Service Release 1” genannte Aktualisierung besteht ausnahmslos aus nicht-sicherheitsrelevanten Patches und Fixes. Es handelt sich offenbar nur um eines von mehreren kumulativen Updates für das Microsoft-OS. Sie könnten – zumindest innerhalb des ersten Monats nach Veröffentlichung von Windows 10 – wöchentlich verteilt werden.

Adobe Reader Lecks

Adobe schließt Zero-Day-Lücke in Acrobat

Die Anfälligkeit erlaubt die Umgehung der in Reader und Acrobat integrierten Sandbox. Ein Angreifer kann darüber nativen Code mit erweiterten Benutzerrechten unter Windows ausführen. Außerdem aktualisiert es sein Browser-Plug-in Flash Player.

security-sicherheit (Bild: Shutterstock)

Denial-of-Service-Schwachstelle in Wordpess und Drupal wird behoben

Ein XML-Fehler im Parser der zwei Content-Management-Systeme erlaubte das übermäßige Auslasten von Arbeitsspeicher und Prozessor bis zum Systemabsturz. Der Fix des Problems wurde von Entwicklern beider Software-Hersteller gemeinsam entwickelt. Die Patches enthalten weitere Fehlerbdereinigungen.

Adobe Reader Lecks

Adobe patcht 14 Sicherheitslücken

Die Sicherheitsupdates betreffen Acrobat, Flash und Shockwave. Das Update für die PDF-Anwendungen tilgt acht Lücken. Die Flash-Versionen für Windows, Mac OS X, Linux und Android werden um vier angreifbare Stellen erleichtert.

Microsoft-Patchday (Bild: silicon)

Patch-Days: Microsoft und Adobe schließen Sicherheitslücken

Adobe und Microsoft kündigen ihre monatlichen Security-Updates an. Lücken in Acrobat und Reader werden bei Adobe ausgemerzt, während sich der Softwareriese aus Redmond kritischer Lecks in Windows, IE, SharePoint und Outlook annimmt und Bugs in Word, Excel und Access beseitigt.

Microsoft-Patchday (Bild: silicon)

Microsoft korrigiert fehlerhaftes Active-Directory-Update

Microsoft hat Fehler des kürzlich vorgestellten Windows-Server- und Exchange-Updates beseitigt. Die ursprüngliche Aktualisierung sorgte für Fehler bei den Active-Directory-Verbunddiensten 2.0 unter Windows Server 2008 und 2008 R2.

Microsoft-Patchday (Bild: silicon)

Microsoft beseitigt insgesamt 23 Lecks

Weitaus mehr Löcher als erst angekündigt werden zu Microsofts monatlichem Patchday gestopft. Windows, Intenet Explorer und Exchange unterziehen sich damit einer Generalüberholung. Alleine der IE-Patch stopft neun kritische Schwachstellen; die bedenklichste davon ist eine Anfälligkeit in der Browser-Sandbox. Sie sollte eigentlich zum sicheren Ausführen von Codes im geschützten Bereich da sein.

Microsoft-Patchday (Bild: silicon)

Zum August-Patchday stopft Microsoft mehrere kritische Lecks

Der Software-Riese kündigt an, Lecks in Windows und dessen Serverversionen sowie im Internet Explorer zu beseitigen. Zudem wird MS fünf wichtige Erneuerungen für Windows liefern. Auch der Exchange-Server wird von schwerwiegenden Schwachstellen befreit.

(Bild: Shutterstock/FuzzBones)

Microsoft patcht morgen kritische Lücken im Internet Explorer

Darunter ist auch ein Update für die aktuelle Zero-Day-Lücke in IE8. Ein weiterer Patch beseitigt endlich die schon im März aufgedeckte Schwachstelle in IE10. Der Mai-Patchday bringt zudem Korrekturen für Windows, .NET Framework und Word. Außerdem liefert auch Adobe wieder Patches aus.

Rückruf: Microsoft hat Windows falsch gepatcht

Eigentlich sollte das Update ein Problem mit dem Dateisystemtreiber NTFS.sys beheben. Nach der Installation des Patches startet unter Umständen jedoch Windows nicht mehr. Microsoft rät daher seinen Kunden, den diese Woche verteilten Fix so schnell wie möglich wieder zu deinstallieren.

adobe-flash-player

Adobe patcht Cold Fusion, Flash Player und Shockwave

Zu den meist genutzten und daher auch häufig missbrauchten Programmen zählen die Multimediaprodukte von Adobe. Gestern verschickte der Hersteller Fixes für vier kritische Lücken in Flash Player für Windows, Mac OS X, Linux und Android sowie vier für Shockwave auf Windows und Mac OS X.

Google beseitigt zehn Lecks in Chrome 25

Versionen des Google-Browsers für Windows, Mac OS X und Linux sind betroffen von den Lücken. Sechs der Bugs sind besonders sicherheitskritisch. Im Update für Mac OS X behebt Google auch einen Fehler, der bei Eingaben in die Omnibox den Browser abstürzen lässt.

Java Logo

Oracle patcht Java außerplanmäßig

Das Update für Java SE 6 und 7 beseitigt Bugs, die dem Hersteller schon seit 1. Februar bekannt sind und erst kürzlich an die Öffentlichkeit traten. Es stopft zwei als kritisch eingestufte Zero-Day-Lücken. Apple verteilt ebenfalls Java-Patches für Mac OS X 10.8, 10.7 und 10.6.

Java Logo

Java SE 6 und 7 haben schon wieder eine Zero-Day-Lücke

Das neu aufgetauchte Leck bedroht die Nutzer von Java SE 6 und 7 – mehr als zwei Exploits nutzen die Schwachstelle bereits aus. Einer davon bedroht nicht nur Windows: Auch Nutzer von Mac OS X sind betroffen. Der zweite bekannte Exploit ist ein Trojaner, der sich unter Windows-DLL-Dateien einnistet.

Adobe warnt vor neuen Zero-Day-Lücken in Reader und Acrobat

Erneut muss das Software-Unternehmen seine Reader und Acrobat 11.0.1, 10.1.5 und 9.5.3 (und früher) von Angriffsmöglichkeiten befreien. Dem manipuloierte PDF-Dateien, welche die Lecks nutzen, sind bereits in Umlauf, weiß die Sicherheitsfirma FireEye. Durch die Exploits lassen sich Rechner kontrollieren.

Schon wieder: Adobe beseitigt 17 kritische Lecks in Flash Player

Erneut schließt Adobe Sicherheitslücken in Flash Player. Sowohl Versionen für Windows, Mac OS X, Linux als auch Android werden gepatcht. Die in Chrome und IE10 integrierten Versonen werden gleichzeitig von den Herstellern Google und Microsoft gefixt. Adobe liefert gleich einen weiteren Patch für den Shockwave Player.

Windows 8 und Internet Explorer werden sicherer

Die aktuellen Microsoft-Updates beseitigen Lecks in Windows 8, Internet Explorer 10, Word und Exchange Server. Laut Microsoft sind auch alle anderen Versionen des Betriebssystems und des Microsoft-Browsers anfällig für Exploits der gleichen Lücken.

adobe-flash-player

Patch beseitigt kritische Lecks in Adobes Flash-Player

Drei Schwachstellen, die Adobe selbst als kritisch bezeichnet, werden nun geflickt. Attacken von außen könnten durch Ausnutzung der Sicherheitslücken das Programm zum Absturz bringen und das infizierte System kapern. Auch ColdFusion 10 und 9 werden gepatcht.

adobe-flash-player

Adobes Flash Player wird erneut geflickt

Der Hersteller schließt das zweite mal innerhalb einer Woche neu entdeckte kritische Lücken im Flash Player. Sechs Lecks in den Windows-, Mac-OS-X-, Linux- und Android-Versionen will Adobe im neuen Sicherheitsupdate ausmerzen.

Apple-System-Update automatisiert und beschleunigt Sicherheit

Was Windows-Nutzer längst kennen und manchmal auch bedauern, liefert nun auch Apples Mac OS X: in Version 10.8 von Mountain Lion sucht eine neue Updatefunktion täglich nach Security-Aktualisierungen und installiert sie von selbst. Apple erhöht dabei zudem die Sicherheit der Verbindungen zwischen Macs und seinen Update-Servern – wie das Microsoft bei Windows schon vor einiger Zeit getan hat.

MS stopft 13 kritische Lecks im Internet Explorer

Die Browser-Versionen IE 6 bis 9 haben allesamt ein Schlupfloch, durch das Angreifer das System komplett kontrollieren können. Zudem verstecken sich weitere kritische Lecks im Remotedesktop und in .NET Framework.