Archiv für den Tag: 18. Mai 2016

Microsoft, Adobe und Google schließen Sicherheitslücken

Veröffentlicht am von

Sicherheitsupdates von Microsoft, Adobe und Google schließen zahlreiche teils kritische Sicherheitslücken u.a. in Microsoft Windows, Internet Explorer, Adobe Flash Player und Google Chrome.

Mit den Sicherheitsupdates des Patchday Mai 2016 schließt Microsoft mehrere Sicherheitslücken, von denen acht als „kritisch“ eingestuft werden. Mindestens eine davon soll bereits aktiv ausgenutzt werden. Angreifer konnten Schadcode einschleusen, sich die Rechte des eingeloggten Benutzers verschaffen und die Kontrolle über das System erlangen. Die insgesamt 16 Update-Pakete betreffen u.a. alle unterstützten Windows-Versionen, den Internet Explorer 9-11, Edge und Microsoft Office, auch unter Mac OS X. Zur Verfügung steht ebenfalls ein Update für den Adobe Flash Player, mit dem weitere kritische Sicherheitslücken geschlossen werden.

Bei aktivierter Windows-Update-Funktion erfolgt die Installation der Sicherheitsupdates Patchday Mai 2016 automatisch. Haben Sie die automatische Update-Funktion deaktiviert, können Sie den Download über Windows Update manuell auslösen. Alternativ stehen Ihnen die Sicherheitsupdates direkt im Microsoft Download Center zur Verfügung.

Die Sicherheitsupdates von Adobe schließen zahlreiche, auch kritische Sicherheitslücken, in Adobe Acrobat, Adobe Reader und Adobe Flash Player. Angreifer konnten beliebigen Programmcode ausführen und u.U. Ihr System vollständig unter Ihre Kontrolle bringen. Ist die automatische Update-Funktion deaktiviert, stehen die Sicherheitsupdates für Adobe Acrobat unter Windows, Adobe Acrobat unter Mac OS XAdobe Reader unter Windows und Adobe Reader unter Mac OS X zum manuellen Download bereit.

Die Sicherheitslücken im Adobe Flash Player bis einschließlich Version 21.0.0.226 werden von Adobe als „kritisch“ eingestuft. Da mindestens eine der 24 Sicherheitslücken laut Anbieter bereits ausgenutzt wird, sollten die Sicherheitsupdates für den Flash Player schnellstmöglich installiert werden. Bei deaktivierter automatischer Update-Funktion erhalten Sie das Sicherheitsupdate auf Adobe Flash Player 21.0.0.242 bzw. die Extended Support Release Version des Flash Players 18.0.0.352 (Linux 11.2.202.621) direkt im Adobe Flash Player Download Center.

Die Sicherheitslücken in Google Chrome erlaubten es Angreifern u.a., beliebigen Programmcode auszuführen und damit das System massiv zu beinträchtigen. Betroffen ist Google Chrome vor 50.0.2661.102 unter Windows, Mac OS X und Linux. Das Sicherheitsupdate auf die aktuelle Version steht auf der Google Chrome Download-Seite bereit.