Microsoft und Adobe kündigen kritische Sicherheitsupdates an

Die Codeanfälligkeit erhält nur unter Windows 2000 die höchste Risikoeinstufung. Eine seit November bekannte Schwachstelle im SMB-Protokoll bleibt ungepatcht. Adobe stellt am Dienstag ein Update für eine Zero-Day-Lücke in Reader und Acrobat bereit.

Microsoft und Adobe werden am kommenden Dienstag kritische Sicherheitslücken in ihren Produkten schließen. Für beide Unternehmen ist es der erste Patchday des Jahres 2010. Während Microsoft eine Schwachstelle in Windows stopft, plant Adobe die Veröffentlichung eines Patches für einen seit Dezember bekannten Fehler in Reader und Acrobat.

Die Sicherheitsanfälligkeit hat Microsoft nur unter Windows 2000 SP4 als kritisch eingestuft. Ein Angreifer kann beliebigen Schadcode einschleusen und ausführen. Für Nutzer von Windows XP, Server 2003, Vista, Server 2008, Windows 7 und Server 2008 R2 besteht nur ein geringes Risiko.

Die seit November bekannte Lücke im Server-Message-Block-Protokoll (SMB) bleibt weiterhin ungepatcht. Microsoft arbeite an einem Update für das Problem, schreibt Jerry Bryant vom Microsoft Security Response Center in einem Blogeintrag. Es seien bisher keine Angriffe bekannt, die auf dem veröffentlichten Schadcode basierten.

Adobe behebt am Dienstag eine Codeanfälligkeit in den Versionen 9.2 und 8.1.7 von Reader und Acrobat. Sie besteht unter Windows, Mac OS X und Unix. Laut einer Sicherheitsmeldung korrigiert das Update weitere Fehler, zu denen Adobe aber noch keine Angaben gemacht hat.

Darüber hinaus hat der Softwareanbieter wie angekündigt einen Patch für Adobe Illustrator CS4 und CS3 bereitgestellt. Damit wird eine kritische Lücke geschlossen, durch die ein Angreifer mittels einer manipulierten Encapsuled-Postscript-Datei (.EPS) einen Pufferüberlauf auslösen kann.

Themenseiten: Adobe, Microsoft, PDF, Windows

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Microsoft und Adobe kündigen kritische Sicherheitsupdates an

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *