Patchday: Microsoft mit vier Patch-Paketen, Adobe aktualisiert Flash
Microsoft behebt an seinem monatlichen Patchday 42 Schwachstellen; besonders das Update für den Internet Explorer sollte schnell installiert werden. Adobe hat ein Update für Flash veröffentlicht, hält aber einen weiteren Patch erst einmal zurück.
- Fabian A. Scherschel
Microsofts Sicherheitsupdates zum September-Patchday fallen etwas übersichtlicher aus, als gewohnt. Die Firma aus Redmond hat gestern vier Patch-Pakete veröffentlicht, eins davon gilt als kritisch und betrifft den Internet Explorer. Insgesamt werden 42 Schwachstellen in Microsofts Browser, in Windows und im .NET-Framework behoben. Im Kommunikations-Server Lync wurden ebenfalls Lücken gestopft.
Das IE-Sammelupdate allein schließt 37 Sicherheitslücken in allen unterstützten Versionen der Software. Durch mehrere der Lücken können Angreifer Schadcode aus dem Netz einschleusen und ausführen. Laut Microsoft werden einige dieser Schwachstellen bereits aktiv für Angriffe genutzt. Nutzer sollten das IE-Update also so schnell wie möglich einspielen. Die Lücken in Windows, .NET und Lync können laut Microsoft nicht für das Ausführen von Schadcode genutzt werden und sind deswegen lediglich als wichtig eingestuft.
Adobe hält Update zurück
Ebenfalls gestern hat Adobe ein kritisches Sicherheitsupdate für den Flash Player veröffentlicht. Die Firma hatte ursprünglich geplant, ihre Produkte Reader und Acrobat ebenfalls zu aktualisieren, wird diesen Patch aber voraussichtlich bis zum 15. September zurückhalten, da es beim Testen des Updates zu Regressions-Problemen gekommen war.
Das Flash-Update behebt vor allem Speicherverwaltungsprobleme. Einige der Lücken können dazu verwendet werden, Nutzern aus dem Netz Schadcode unterzuschieben – die Aktualisierungen sollten also so schnell wie möglich ausgeführt werden. Adobe empfiehlt Windows- und Mac-Nutzern ein Update auf Flash Player 15.0.0.152 oder 13.0.0.244. Der Flash Player für Linux sollte auf Version 11.2.202.406 gebracht werden. Flash für Google Chrome wird automatisch aktualisiert. Auch Nutzer von Internet Explorer 10 für Windows 8 und IE 11 für Windows 8.1 werden vollautomatisch mit Updates versorgt.
Adobes AIR Runtime ist ebenfalls von den Sicherheitslücken betroffen. Diese sollte auf Version 15.0.0.249 aktualisiert werden. Die Android-Variante ist ab Version 15.0.0.252 sicher. (fab)
