Erster Patchday 2017: Microsoft geht‘s gemächlich an, Adobe stellt kritische Updates bereit

So wenig Sicherheitspatches hat es bei Microsoft noch nie gegeben. Bei Adobe und seinem Dauerpatentienten Flash ist auch 2017 alles beim Alten und der Zustand ist wie gewohnt kritisch.

In Pocket speichern vorlesen Druckansicht 92 Kommentare lesen
Erster Patchday 2017: Micrsoft geht‘s gemächlich an, Adobe stellt kritische Updates bereit
Lesezeit: 2 Min.

Adobe sichert diesen Monat den Flash Player, Acrobat und Reader ab. Dabei stopfen sie mehrere als kritisch eingestufte Sicherherheitslücken. Im schlimmsten Fall können Angreifer ganze Systeme übernehmen, warnt Adobe. Aktuell soll aber keine Lücke im Fokus von Attacken stehen.

Microsoft verteilt vier Sicherheitsupdates für Edge, Office, Sharepoint Server und Windows (Client und Server). Als kritisch gilt nur das Flash-Update, das die Webbrowser Edge und Internet Explorer 11 für Windows 8.1 und 10 automatisch bekommen. Mit dem Bedrohungsgrad "hoch" eingestufte Lücken klaffen in Edge, Office und Windows. Nutzen Angreifer die Schwachstellen aus, sollen sie DoS-Attacken ausüben, sich höhere Rechte erschleichen und Schadcode ausführen können.

Wer den Flash Player unter Chrome OS, Linux, macOS und Windows nutzt, sollte die abgesicherte Version 24.0.0.194 einspielen. In vorigen Ausgaben klaffen mehrere als kritisch eingestufte Lücken – insgesamt listet Adobe 13 CVE-Nummern auf.

Welche Version auf dem eigenen Computer läuft, kann man auf einer Webseite von Adobe prüfen. Die abgesicherten Ausgaben findet sich über die Download-Webseite. An dieser Stelle sollte man aufpassen: Standardmäßig ist weitere Software ausgewählt, die neben dem Flash Player auf dem Computer landet – das kann man manuell abwählen. Die Webbrowser Chrome, Edge und Internet Explorer 11 für Windows 8.1 und 10 aktualisieren sich automatisch.

Bei den PDF-Anwendungen Acrobat und Reader kümmert sich Adobe um kritische Sicherheitslücken, die mit 29 CVE-Nummern versehen sind. Betroffen sind die macOS- und Windows-Versionen von Acrobat DC/Reader DC (Continuous) bis einschließlich 15.020.20042, Acrobat DC/Reader DC (Classic) bis einschließlich 15.006.30244 und Acrobat XI/Reader XI bis einschließlich 11.0.18. Ein Ausnutzen der Lücken versetzt Angreifer in die Position, Schadcode aus der Ferne ausführen zu können. (des)