September-Patchday bei Microsoft und Adobe wirft seine Schatten voraus
Am kommenden Dienstag wird Microsoft fünf sicherheitsrelevante Bulletins für die Desktop- und Server-Ausgaben sowie Office veröffentlichen, die insgesamt 15 Lücken schließen. Auch Adobe hat wichtige Updates für Acrobat und Reader angekündigt.
- Ronald Eikenberg
Anlässlich des September-Patchdays am kommenden Dienstag wird Microsoft fünf Bulletins der Dringlichkeitsstufe "wichtig" veröffentlichen, die insgesamt 15 Lücken schließen. Die meisten Bulletins schließen Lücken in Microsoft Office, die ein Angreifer zum Einschleusen von Schadcode und zur Rechteausweitung missbrauchen kann. Von der ungewollten Codeausführung ist auch die Mac-Ausgabe von Office betroffen, die Rechteausweitung betrifft auch die Server-Komponente SharePoint Workspace.
Ein Bulletin schließt eine Lücke in allen Windows-Versionen ab XP (einschließlich Server), durch die Angreifer aus der Ferne Code ins System schleusen können. Unklar ist derzeit, warum Microsoft dieses Bulletin nicht als "kritisch" einstuft. Zudem behebt Microsoft ein Privilege-Escalation-Problem in Windows Server ab 2003. Traditionsgemäß wird außerdem das "Windows-Tool zum Entfernen bösartiger Software" wieder mit aktuellen Virensignaturen versorgt.
Auch Adobe wird am Dienstag seinen Patchday abhalten. Der Hersteller kündigte an, kritische Lücken in allen noch gepflegten Versionszweigen von Adobe Reader und Acrobat schließen zu wollen; sowohl in den Windows- als auch in den Mac-Versionen der Programme. Außerdem gab Adobe bekannt, derzeit daran zu arbeiten, die Stammzertifikate der kompromittierten DigiNotar-CAs aus seinen Produkten zu entfernen. Bis es soweit ist, kann man das mit Hilfe einer von Adobe veröffentlichten Anleitung auch selbst erledigen. (rei)
