Microsoft hat für seinen Oktober-Patchday ein kumulatives Update für Internet Explorer angekündigt. Nach Unternehmensangaben enthält es auch einen Fix für die seit Mitte September bekannte Zero-Day-Lücke in IE 6 bis 11, die schon seit Monaten von Hackern für zielgerichtete Angriffe ausgenutzt wird. Darüber hinaus will Microsoft Löcher in Windows, .NET Framework, Office und Silverlight stopfen.
Eine Vorankündigung listet insgesamt acht Bulletins auf. Vier davon sollen als kritisch eingestufte Sicherheitslücken schließen, die andere Hälfte beseitigt Anfälligkeiten, deren Risiko Microsoft als „hoch“ einstuft. Angreifer könnten Schadcode einschleusen und auch ohne Zutun des Benutzers ausführen.
Davon betroffen sind neben allen Versionen des Internet Explorer auch Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8, Server 2012 und RT. Darüber hinaus sind Excel 2007, 2010, 2013 und 2013 RT, Word 2003 und 2007, Office für Mac 2011 und das Office Compatibility Pack anfällig. Weitere Schwachstellen stecken in SharePoint Server 2007, 2010 und 2013, Office Web Apps 2010, und Silverlight 5.
Wie üblich aktualisiert Microsoft auch sein „Windows-Tool zum Entfernen bösartiger Software“. Da der Konzern im Vorfeld des Patchday grundsätzlich keine Angaben zur genauen Zahl der behobenen Fehler macht, kann es durchaus sein, dass ein Patch gleich mehrere Sicherheitslücken schließt.
Auch Adobe wird am Dienstag zwei Patches bereitstellen. Sie sollen kritische Lücken in den PDF-Anwendungen Reader XI (11.0.04) und Acrobat XI (11.0.04) für Windows schließen. Adobes September-Patchday brachte Fixes für insgesamt acht Schwachstellen in Reader und Acrobat.
[mit Material von Tom Brewster, TechWeekEurope]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…