Januar-Patchday: Microsoft und Adobe schließen kritische Lücken

In Windows besteht ein Fehler mit Embedded-Open-Type-Schriftarten. Der Adobe-Patch adressiert acht Schwachstellen in Reader und Acrobat. Beide Unternehmen warnen zudem vor einer veralteten Flash-Version in Windows XP.

Microsoft und Adobe haben als kritisch eingestufte Sicherheistlöcher in ihren Produkten geschlossen. Das Microsoft-Update behebt einen Fehler in Windows beim Umgang mit eingebetteten OpenType-Schriftarten (EOT). Adobe stopft mit den Versionen 8.2 und 9.3 acht Schwachstellen in Reader und Acrobat.

Das Risiko der Windows-Lücke hat Microsoft nur unter Windows 2000 als hoch eingestuft. Unter Windows XP, Server 2003, Vista, Server 2008, Windows 7 und Server 2008 R2 besteht einer Sicherheitsmeldung zufolge nur eine geringe Gefahr für betroffene Anwender. Ein Angreifer kann die Codeanfälligkeit mittels manipulierter Dokumente ausnutzen, die mit Internet Explorer, Word oder PowerPoint geöffnet werden.

Nach Ansicht von Sicherheitsexperten ist das von Adobe veröffentlichte Sicherheitsupdate wichtiger als der Microsoft-Patch. Es stopft unter anderem eine seit Dezember bekannte Lücke in Acrobat und Reader 9.2 sowie 8.1.7. Durch sie kann ein Hacker die Kontrolle über ein ungepatchtes System übernehmen. Nach Angaben des Herstellers wird die Lücke aktiv ausgenutzt.

Beide Unternehmen empfehlen ihren Kunden, die Sicherheitsupdates so schnell wie möglich zu installieren. Darüber hinaus haben sie Nutzer von Windows XP darauf hingewiesen, dass die mit dem Betriebssystem ausgelieferte Version 6 des Adobe Flash Player eine Remotecodeausführung ermöglicht. Davon betroffen sind XP SP2 und SP3 sowie XP Professional 64-Bit SP2. Die seit 2006 nicht mehr unterstützte Flash-Version sollte entfernt und durch den aktuellen Flash Player 10.0 ersetzt werden.

Themenseiten: Adobe, Microsoft, PDF, Windows

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Januar-Patchday: Microsoft und Adobe schließen kritische Lücken

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *