Patchday: Adobe & Microsoft

Zwei Lücken im Flash Player, 67 Schwachstellen in Adobe Reader

Adobe versorgt diese Monat Acrobat, Digital Editions, Experience Manager, Flash Player und Reader mit Sicherheitsupdates. Insgesamt gelten 46 Lücken als kritisch und können zur Übernahme von Computern führen.

Wer Adobe Acrobat und Reader unter macOS oder Windows nutzt, sollte sicherstellen, dass die in der Sicherheitswarnung aufgelisteten abgesicherten Versionen installiert sind. Setzen Angreifer an den kritischen Schwachstellen an, können sie bis auf wenige Ausnahmen Speicherfehler auslösen, um so Schadcode auszuführen.

Im Flash Player klafft diesen Monat nur eine als kritisch eingestufte Schwachstelle. Den Patch für die zweite Lücke sieht Adobe als „wichtig“ an. Von beiden Schwachstellen ist der Flash Player unter Chrome OS, Linux, macOS und Windows bedroht.

Windows-Suche als Einfallstor für wurmartige Attacken

Diese Monat veröffentlicht Microsoft 48 Sicherheitspatches für Internet Explorer, Edge, Share Point, SQL Server und verschiedenen Windows-Versionen. Von den Schwachstellen gelten 25 als kritisch. Am gefährlichsten gilt eine Schwachstelle in der Windows-Suche, die in allen Ausgaben des Betriebssystem klafft. Microsoft zufolge muss ein Angreifer lediglich eine SMB-Verbindung aufbauen, um Systeme komplett zu übernehmen. Dieses Szenario ermöglicht eine wurmähnliche Verbreitung von Schädlingen. Genau das machte etwa der Verschlüsselungstrojaner WannaCry über eine andere SMB-Lücke.

21 Updates stuft Microsoft als „wichtig“ ein. Darunter sind vor allem Schwachstellen in Edge, über die Angreifer sich höhere Rechte erschleichen oder Informationen abziehen können. Erwähnenswert ist noch eine Lücke im Hypervisor Hyper-V. Aufgrund einer nicht ausreichenden Überprüfung von Eingaben könnte eine Angreifer aus einem Gast-System ausbrechen und Schadocde im Host-System ausführen. Außer der Reihe veröffentlichte Microsoft vor diesem Patchday wichtige Sicherheitsupdates für Outlook.

2017-08-09T11:58:45+00:00