Von ihnen geht ein hohes Sicherheitsrisiko aus. Das gilt auch für eine Schwachstelle in Windows Vista, Server 2008, 7 und Server 2008 R2. Insgesamt bringt der erste Patchday des Jahres lediglich vier Bulletins. Ohne die Anfälligkeiten im Flash-Plug-in bleiben sogar nur drei Bugs in Microsoft-Produkten übrig.
Der Software Updater Beta soll automatisch nach Updates installierter Programme suchen und dem Nutzer helfen, seine Software immer auf dem neuesten Stand zu halten. Dadurch lassen sich gefährliche Sicherheitslücken vermeiden lassen. Unterstützt werden derzeit etwa Adobe Flash Player und Java Runtime.
Die “Service Release 1” genannte Aktualisierung besteht ausnahmslos aus nicht-sicherheitsrelevanten Patches und Fixes. Es handelt sich offenbar nur um eines von mehreren kumulativen Updates für das Microsoft-OS. Sie könnten – zumindest innerhalb des ersten Monats nach Veröffentlichung von Windows 10 – wöchentlich verteilt werden.
Die Anfälligkeit erlaubt die Umgehung der in Reader und Acrobat integrierten Sandbox. Ein Angreifer kann darüber nativen Code mit erweiterten Benutzerrechten unter Windows ausführen. Außerdem aktualisiert es sein Browser-Plug-in Flash Player.
Mit neuen Patches reagiert der Softwaregigant auf Fehler in zahlreichen seiner Programme. Mit dem August-Patchday schließt Microsoft mehr Lecks als angekündigt. Darunter bedfinden sich auch viele kritische Fehler.
Ein XML-Fehler im Parser der zwei Content-Management-Systeme erlaubte das übermäßige Auslasten von Arbeitsspeicher und Prozessor bis zum Systemabsturz. Der Fix des Problems wurde von Entwicklern beider Software-Hersteller gemeinsam entwickelt. Die Patches enthalten weitere Fehlerbdereinigungen.
Die Sicherheitsupdates betreffen Acrobat, Flash und Shockwave. Das Update für die PDF-Anwendungen tilgt acht Lücken. Die Flash-Versionen für Windows, Mac OS X, Linux und Android werden um vier angreifbare Stellen erleichtert.
Adobe und Microsoft kündigen ihre monatlichen Security-Updates an. Lücken in Acrobat und Reader werden bei Adobe ausgemerzt, während sich der Softwareriese aus Redmond kritischer Lecks in Windows, IE, SharePoint und Outlook annimmt und Bugs in Word, Excel und Access beseitigt.
Microsoft hat Fehler des kürzlich vorgestellten Windows-Server- und Exchange-Updates beseitigt. Die ursprüngliche Aktualisierung sorgte für Fehler bei den Active-Directory-Verbunddiensten 2.0 unter Windows Server 2008 und 2008 R2.
Weitaus mehr Löcher als erst angekündigt werden zu Microsofts monatlichem Patchday gestopft. Windows, Intenet Explorer und Exchange unterziehen sich damit einer Generalüberholung. Alleine der IE-Patch stopft neun kritische Schwachstellen; die bedenklichste davon ist eine Anfälligkeit in der Browser-Sandbox. Sie sollte eigentlich zum sicheren Ausführen von Codes im geschützten Bereich da sein.
