Microsoft und Adobe haben für ihre September-Patchdays zahlreiche Sicherheitsupdates angekündigt. Redmond wird am kommenden Dienstag insgesamt 14 Patches bereitstellen, unter anderem für Windows, Internet Explorer und Office. Adobe plant die Veröffentlichung von Fixes für Reader und Acrobat für Windows und Mac OS X.
Seiner Vorabmeldung zufolge stuft Microsoft Lücken in Windows XP, Server 2003, SharePoint Server 2007, 2010 und 2013, Outlook 2007 und 2010 sowie Internet Explorer 6, 7, 8, 9 und 10 als kritisch ein. Weitere zehn Updates sollen Lücken beseitigen, von denen ein hohes Risiko ausgeht. Sie stecken unter anderem in allen unterstützten Windows-Versionen, Word 2003, 2007 und 2010, Excel 2003, 2007, 2010 und 2013, Access 2007, 2010 und 2013 und Office für Mac 2011.
Insgesamt acht Aktualisierungen korrigieren Fehler, die das Einschleusen und Ausführen von Schadcode erlauben. Mindestens zwei Lücken lassen sich für Denial-of-Service-Angriffe verwenden, und in vier Fällen ist eine unautorisierte Ausweitung von Nutzerrechten möglich.
Wie üblich aktualisiert Microsoft auch sein „Windows-Tool zum Entfernen bösartiger Software“. Da der Konzern im Vorfeld des Patchday grundsätzlich keine Angaben zur genauen Zahl der behobenen Fehler macht, kann es durchaus sein, dass ein Patch gleich mehrere Sicherheitslücken schließt. Im August hatte Microsoft acht Updates veröffentlicht, von denen eins allein zehn Schwachstellen im Internet Explorer beseitigte.
Adobe wird am kommenden Dienstag Löcher in seinen PDF-Anwendungen stopfen. Nach Unternehmensangaben sind Reader und Acrobat 10.1.7 und früher sowie 11.0.03 und früher für Windows und Mac OS X anfällig. Die Schwachstellen stuft Adobe als kritisch ein. Zudem vergibt es für das Update die Priorität 2, was bedeutet, dass bisher kein Exploit bekannt ist. Trotzdem empfiehlt Adobe, entsprechende Patches zeitnah einzuspielen, beispielsweise innerhalb von 30 Tagen.
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
