Updates von Microsoft und Adobe
Die Hersteller schließen zahlreiche Sicherheitslücken in ihren Produkten, die Angreifern das Einschleusen und Starten von Code aus der Ferne ermöglichen. Betroffen sind Windows und Mac OS X.
- Daniel Bachfeld
Microsoft hat sieben Updates für Windows veröffentlicht, die acht Sicherheitslücken schließen. Als kritisch stuft der Hersteller Fehler in Windows Media, dem Windows Packager und den Windows Object Manager ein. Ein Angreifer kann durch präparierte Dateien Schadcode in ein System schleusen und starten. Von dem Problem in Windows Media ist Windows 7 jedoch nicht betroffen.
Daneben gibt es endlich das Update für den Internet Explorer, das die seit September bekannte Schwachstelle in Protokoll SSL3.0/TLS1.0 beseitigt. Durch den als BEAST-Attacke (Browser Exploit Against SSL/TLS) bekannt gewordenen Angriff lassen sich beispielsweise verschlüsselt übertragene Cookies entschlüsseln und für Logins auf Webseiten missbrauchen. Microsoft hatte das Update bereits für Dezember geplant, es jedoch aufgrund von Kompatibilitätsgründen nicht herausgegeben. Alle Updates werden automatisch installiert.
Adobe hat außerdem die Updates 10.1.2 und 9.5 für Adobe Reader und Acrobat für Windows und Mac OS X veröffentlicht. Sie schließen sechs Sicherheitslücken, die der Hersteller als kritisch einstuft. (dab)
