Kritische Sicherheitslücken im Flash Player sowie in Microsoft-Anwendungen

Die Sicherheitsupdates von Adobe und Microsoft schließen zahlreiche, teils kritische Sicherheitslücken im Flash Player sowie in Microsoft-Anwendungen und sollten baldmöglichst installiert werden.

Adobe bestätigt kritische Sicherheitslücken im Flash Player für Windows, Macintosh, Linux und Chrome OS, durch die Angreifer beliebige Programme und Befehle ausführen und das betroffene System vollständig unter ihre Kontrolle bringen konnten. Von den Schwachstellen betroffen ist der Adobe Flash Player bis Version 24.0.0.221 unter den oben angegebenen Betriebssystemen. Der Anbieter empfiehlt das Sicherheitsupdate auf Flash Player 25.0.0.127. Die aktuelle Version erhalten Sie entweder über die Update-Funktion des Programms oder im Adobe Flash Player Download Center.

In seinem Sicherheitshinweis MS17-023 informiert Microsoft darüber, dass diverse Windows-Versionen, die Browser Internet Explorer 10 und 11 sowie Microsoft Edge von den o.g. Sicherheitslücken betroffen sind und stellt Sicherheitsupdates zur Verfügung.

Mit dem Patchday März 2017 schließt Microsoft zahlreiche Sicherheitslücken in Microsoft-Amwendungen, darunter u.a. alle aktuellen Windows-Versionen, Edge, Internet Explorer, diverse Office-Pakete (auch für Mac) sowie Microsoft Exchange Server. Die Schwachstellen erlaubten es Angreifern, beliebige Befehle mit den Rechten des eingeloggten Benutzers auszuführen bis hin zur vollständigen Übernahme des Systems.

Da einige der jetzt geschlossenen Sicherheitslücken bereits seit längerem bekannt sind und Microsoft im Februar keine Sicherheitsupdates veröffentlichte, besteht eine starke Gefährdung durch bereits aktiv ausgenutzte Schwachstellen. Die Sicherheitsupdates für Microsoft-Anwendungen erhalten Sie entweder über die Windows-Update-Funktion oder direkt im Microsoft Download Center.

Das letzte Sicherheitsupdate von Microsoft datiert von Januar, das für den Adobe Flash Player von Februar.