Microsoft und Adobe werden am kommenden Dienstag kritische Sicherheitslücken in ihren Produkten schließen. Für beide Unternehmen ist es der erste Patchday des Jahres 2010. Während Microsoft eine Schwachstelle in Windows stopft, plant Adobe die Veröffentlichung eines Patches für einen seit Dezember bekannten Fehler in Reader und Acrobat.
Die Sicherheitsanfälligkeit hat Microsoft nur unter Windows 2000 SP4 als kritisch eingestuft. Ein Angreifer kann beliebigen Schadcode einschleusen und ausführen. Für Nutzer von Windows XP, Server 2003, Vista, Server 2008, Windows 7 und Server 2008 R2 besteht nur ein geringes Risiko.
Die seit November bekannte Lücke im Server-Message-Block-Protokoll (SMB) bleibt weiterhin ungepatcht. Microsoft arbeite an einem Update für das Problem, schreibt Jerry Bryant vom Microsoft Security Response Center in einem Blogeintrag. Es seien bisher keine Angriffe bekannt, die auf dem veröffentlichten Schadcode basierten.
Adobe behebt am Dienstag eine Codeanfälligkeit in den Versionen 9.2 und 8.1.7 von Reader und Acrobat. Sie besteht unter Windows, Mac OS X und Unix. Laut einer Sicherheitsmeldung korrigiert das Update weitere Fehler, zu denen Adobe aber noch keine Angaben gemacht hat.
Darüber hinaus hat der Softwareanbieter wie angekündigt einen Patch für Adobe Illustrator CS4 und CS3 bereitgestellt. Damit wird eine kritische Lücke geschlossen, durch die ein Angreifer mittels einer manipulierten Encapsuled-Postscript-Datei (.EPS) einen Pufferüberlauf auslösen kann.
Recall hilft beim Auffinden von beliebigen Dateien und Inhalten. Die neue Funktion führt Microsoft zusammen…
Es tritt auch unter Windows Server auf. Seit Installation der April-Patches treten Fehlermeldungen bei VPN-Verbindungen…
Das neue Release soll es allen Mitarbeitenden möglich machen, zur Ausgestaltung der IT beizutragen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…