Patchday voraus: Microsoft und Adobe wollen kritische Lücken schließen

Am 8. Januar geben Microsoft und Adobe Patches zu kritischen Sicherheitslücken heraus. Ein Patch für das kurz vor Weihnachten aufgetauchte Leck im Internet Explorer ist noch nicht darunter.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 71 Beiträge
Von
  • Kristina Beer

Microsoft und Adobe haben für den kommenden Dienstag zahlreiche Sicherheitsupdates angekündigt. Microsoft gibt Patches für zwei "kritische " und fünf "wichtige" Schwachstellen heraus – ingesamt werden zwölf Sicherheitslücken geschlossen. Ein Patch für die kritische Lücke im Internet Explorer, die momentan nur mit einem Hot-Fix-Tool provisorisch geschlossen werden kann, ist darunter noch nicht zu finden. Adobe kündigte Patches für kritische und wichtige Lücken in Adobe Reader und Acrobat an.

Eine der kritischen Microsoft-Lücken betrifft alle Windows-Nutzer – sie zieht sich von Windows XP, über Vista, Windows 7 bis Windows 8 und Windows RT. Die andere kritische Lücke tritt erst ab Windows 7 auf und betrifft noch Windows Server 2008 R2 und die Server Core Installation Option für Windows Server 2008 und 2012. Die kritischen Schwachstellen befinden sich jeweils in Microsoft Windows, Office, Microsoft Entwicklertools und Server Programmen, die wichtigen Sicherheitslücken betreffen Microsoft Windows, Server Programme und Microsoft.NET Framework.

Die "kritischen" Lücken erlauben das Ausnutzen von Schwachstellen ohne Eingreifen des Nutzers. Dazu gehören beispielsweise sich selbst verbreitende Malware wie Würmer, oder eine Codeausführung durch das Abrufen einer Webseite oder das Öffnen einer E-Mail (Remote Code Execution). Die "wichtigen" Lücken ermöglichen Rechteerhöhungen, eine Denial of Service Attacke (DoS) und das Umgehen von Sicherheitsfunktionen.

Adobes Sicherheitsupdates betreffen den Reader und Acrobat für Windows, Macintosh und Linux. Die Lücken für Windows werden als kritisch eingestuft - diese Schwachstellen werden bereits ausgenutzt. Die Adobe-Sicherheitslücken für Mac und Linux gelten als weniger schwerwiegend aber wichtig. (kbe)