Patchday: Microsoft stopft 55 Lücken, Adobe nur zwei
Während Microsoft diesen Monat an der Sicherheit von mehreren Anwendungen schraubt, konzentriert sich Adobe ausschließlich auf den Shockwave Player.
Am Patchday im September schöpft Microsoft aus den Vollen und schließt 55 Schwachstellen. Davon stuft der Konzern fünf als kritisch und sieben als wichtig ein. Adobes Sorgenkind heißt diesen Monat nicht Flash, sondern Shockwave Player und der Konzern schließt zwei als kritisch eingestufte Sicherheitslücken.
Microsoft stopft vier Lücken im Webbrowser Edge unter Windows 10. Über eine Lücke können Angreifer eigenen Code ausführen, wenn der Nutzer eine präparierte Webseite besucht. Zudem können sich Angreifer die gleichen Benutzerrechte erschleichen, die der aktuelle Nutzer hat. Der Internet Explorer 7 bis 11 ist vom gleichen Angriffsszenario bedroht. Darüber hinaus schließt Microsoft 16 weitere Schwachstellen. Bei beiden Webbrowsern soll jeweils eine der Lücken öffentlich bekannt sein.
Angreifer nutzen Lücke aus
Eine kritische Lücke in Mircosofts Graphics-Komponente von Windows soll den Sicherheitsforschern von Shavlik aktuell unter Beschuss stehen. Weitere Flicken verteilt Microsoft für .NET Framework, Exchange, Office, Skype und Windows. Würden Angreifer die Lücken ausnutzen, könnten sie etwa Berechtigungen erhöhen, Informationen auslesen und nicht näher beschriebene Sicherheitsfunktionen umgehen. Alle Updates sollten schnellstmöglich eingespielt werden.
Adobe rät Windows-Nutzern des Shockwave Players mit der Version bis 12.1.9.160 dazu, das Update einzuspielen. Dieses stopft eine Lücke, über die Angreifer im schlimmsten Fall die Kontrolle über einen Computer übernehmen können. Dafür verantwortlich sind Speicherfehler, die dazu führen, dass Angreifer Schadcode ausführen können. (des)
