Patchday: Nur ein Update von Adobe, Microsoft flickt IE, Edge und Office
Ein Monat ohne Flash-Patch ist ungewöhnlich, diesmal liefert Adobe nur ein Update für sein Enterprise-CMS. Immerhin bleibt Microsoft sich treu und schließt Lücken in Windows, Office und seinen beiden Web-Browsern.
- Fabian A. Scherschel
Auch im August patcht Microsoft fleißig die eigene Software: Die Firma hat neun Sicherheitsupdates am Patchday veröffentlicht, fünf davon sind als kritisch eingestuft. Mit dabei sind wichtige Updates für die beiden Web-Browser Internet Explorer und Edge sowie für Microsoft Office und mehrere Windows-Komponenten. Adobe hingegen hat diesen Monat nur ein paar weniger schwerwiegende Lücken in seinem Content Management System (CMS) für Firmen namens Adobe Experience Manager geschlossen. Flash und Acrobat erhalten ungewöhnlicherweise keine Updates am Patchday.
Microsoft-Updates: Windows, Internet Explorer, Edge, Office
Microsofts kritische Sammelupdates für den Internet Explorer und Edge beheben Speicherverwaltungsfehler und schließen Lücken, durch die Angreifer von außen unberechtigt an Informationen auf den Systemen der Opfer gelangen können. Diese Lücken sind aufgrund der exponierten Position des Browsers besonders gefährlich und es ist zu erwarten, dass sie in naher Zukunft von Gaunern ausgenutzt werden, um Rechner massenweise anzugreifen. Diese Updates sollten also auf jeden Fall schnellstmöglich installiert werden.
Auch mit dem Update für Office, das ebenfalls Speicherverwaltungsprobleme behebt, verhält es sich ähnlich. Eine Lücke in der PDF-Verarbeitungsbibliothek von Windows ermöglicht es, Schadcode aus der Ferne auszuführen – auch hier sollten die Updates schleunigst installiert werden. PDF- und Office-Dokumente werden von Kriminellen gerne in Phishing-Mails verwendet, um Trojaner auf die Systeme von unachtsamen Nutzern zu schleusen.
Eine Übersicht über alle August-Updates von Microsoft gibt es auf den TechNet-Seiten der Firma:
- MS16-095 Cumulative Security Update for Internet Explorer
- MS16-096 Cumulative Security Update for Microsoft Edge
- MS16-097 Security Update for Microsoft Graphics Component
- MS16-098 Security Update for Windows Kernel-Mode Drivers
- MS16-099 Security Update for Microsoft Office
- MS16-100 Security Update for Secure Boot
- MS16-101 Security Update for Windows Authentication Methods
- MS16-102 Security Update for Microsoft Windows PDF Library
- MS16-103 Security Update for ActiveSyncProvider
Windows-Anwender können die Sicherheitsupdates wie gewohnt über Microsoft Update installieren, wenn dies nicht bereits automatisch geschehen ist. Für Windows 10 verteilt Microsoft die Patches wie immer als kumulatives Update und behebt dabei auch einige nicht-sicherheitsrelevante Probleme. Eine Liste dieser Verbesserungen pflegt Microsoft im Windows-10-Updateverlauf.
Adobe Updates: Adobe Experience Manager
Statt Flash- und Reader-Updates gibt es von Adobe am August-Patchday lediglich ein Update für das CMS Adobe Experience Manager. Die damit behobenen Lücken werden als wichtig eingeschätzt, liegen also eine Prioritätsstufe unter kritischen Updates. Der Patch behebt zwei Cross-Site-Scripting-Lücken und zwei weitere Schwachstellen, über die Unbefugte sensible Informationen aus dem CMS auslesen können.
Betroffen sind die Versionen 5.6.1, 6.0, 6.1 und 6.2 der Software. Administratoren sollten den für die eingesetzte Version jeweils passenden Hotfix installieren. Genauere Informationen zu den passenden Hotfixes finden sich in Adobes Sicherheitsmeldung. (fab)
