Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Patchday: Adobe und Microsoft stopfen kritische Sicherheitslücken

Adobe schraubt mal wieder am Flash Player und Microsoft kümmert sich um die Sicherheit des Internet Explorers und Windows Media Players.

In Pocket speichern vorlesen Druckansicht 74 Kommentare lesen
Patchday: Adobe und Microsoft stopfen kritische Sicherheitslücken
Lesezeit: 2 Min.
Security
Von

Der Patchday im Juni steht bei Adobe im Zeichen des Flash Players. Adobe stuft die 13 heute geschlossenen Lücken als kritisch ein. Aktuell soll es aber noch keine Angriffe über die Schwachstellen geben. Nutzer des Flash Players unter Linux, OS X und Windows sollten die Aktualisierungen dennoch schnellstmöglich einspielen.

Betroffen sind die Flash-Player-Versionen bis 17.0.0.188, 13.0.0.289 und 11.2.202.460. Die installierte Version lässt sich auf einer Webseite von Adobe überprüfen. An dieser Stelle stehen auch die Updates für verschiedene Webbrowser bereit. Chrome- und Internet-Explorer-Nutzer bekommen die Aktualisierung automatisch.

Über einen Großteil der Schwachstellen können Angreifer Fehler in der Speicherverwaltung provozieren und etwa eigenen Code auf Systemen ausführen. Zudem stopft Adobe Lücken, über die Angreifer die Same-Origin-Policy aushebeln und Cross-Site-Request-Forgery-Angriffe fahren können.

Auch für das AIR SDK stellt Adobe Updates bereit. Admins, die die Version bis 17.0.0172 nutzen, sollten die Patches nach eigenem Ermessen einspielen.

Microsoft verteilt zwei Updates für kritische Lücken

Microsoft kümmert sich diesen Monat um den Internet Explorer und den Windows Media Player, in denen kritische Lücken klaffen. Über beide Schwachstellen können Angreifer Code ausführen. Beim Internet Explorer bis Version 6 kann er sich so höhere Benutzerrechte verschaffen und über eine präparierte Webseite den Surfverlauf auslesen.

Über die Schwachstelle im Media Player in der Version 10, 11 und 12 könnten Angreifer im schlimmsten Fall die Kontrolle über das System übernehmen. Aktuell soll laut Microsoft keine Lücke unter Beschuss stehen. Dennoch sollen die Updates umgehend eingespielt werden.

Die sechs als wichtig eingestuften Updates dichten Lücken im Exchange Server und Office ab, über die Angreifer Code ausführen können. Außerdem spricht Microsoft eine Sicherheitsempfehlung aus. Dabei stellt es ein Update für den Juniper Networks Windows In-Box Junos Pulse Client für Windows 8.1 und Windows RT 8.1 in Aussicht, um eine Sicherheitsanfälligkeit im Juniper VPN-Client abzudichten.

Siehe dazu auch:

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten