Microsoft schließt über 80 Sicherheitslücken

Der Patchday September mit zahlreichen Sicherheitsupdates von Microsoft schließt über 80 Sicherheitslücken, davon viele als ‚kritisch‘ eingestufte. Microsoft empfiehlt ein Update auf die jeweils aktuelle Version.

Durch die jetzt geschlossenen Sicherheitslücken waren Angreifer u.a. in der Lage, beliebige Programme oder Befehle mit den Rechten des angemeldeten Benutzers auszuführen, Schutzmechanismen zu umgehen, falsche Informationen darzustellen, Informationen auszuspähen oder die Verfügbarkeit des Systems zu beeinträchtigen. Betroffen von den Schwachstellen sind neben anderen Programmen diverse Office-Pakete inkl. Office für Mac, Microsoft Edge, Internet Explorer, Lync, Skype for Business sowie alle unterstützten Windows-Versionen. Die Aktualisierungen erhalten Sie entweder über die Windows-Update-Funktion bzw. via Download im Microsoft Download Center.

Ein weiteres Sicherheitsupdate behebt Schwachstellen im Adobe Flash Player unter Windows. Das Update erhalten Sie über den Microsoft-Update-Katalog.

 

Sicherheitsupdates für Adobe Acrobat und Reader, Acrobat DC und Acrobat Reader DC

Adobe veröffentlichte mehrere Sicherheitsupdates für Adobe Acrobat und Reader, Acrobat DC und Acrobat Reader DC und schließt damit teils kritische Sicherheitslücken der Anwendungen.

Unter Ausnutzung der Sicherheitslücken in Adobe Acrobat, Reader, Acrobat DC oder Acrobat Reader DC waren Angreifer u.a. in der Lage, private Informationen auszuspähen sowie beliebigen Programmcode auszuführen und damit u.U. das attackierte System unter ihre Kontrolle zu bringen. Von den Schwachstellen betroffen sind die o.g. Programme unter Mac und Windows. Die Sicherheitsupdates erfolgen auf Adobe Acrobat 2017.011.30066, Acrobat DC 2015.006.30355 Classic resp. Acrobat DC 2017.012.20098 Continuous, Adobe Reader 2017.011.30066, Acrobat Reader DC 2015.006.30355 Classic und Acrobat Reader DC 2017.012.20098 Continuous sowie Acrobat XI 11.0.21 und Reader XI 11.0.21.

Die Sicherheitsupdates für Adobe Acrobat und Adobe Reader erhalten Sie entweder über die Update-Funktion der Programme oder direkt beim Hersteller unter Adobe Acrobat Update Seite für WindowsAdobe Reader Update Seite für WindowsAdobe Acrobat Update Seite für Mac OS XAdobe Reader Update Seite für Mac OS X.

 

Sicherheitsupdates Juli 2017 von Microsoft

Die Sicherheitsupdates Juli 2017 von Microsoft schließen zahlreiche Lücken, darunter 19 als ‚kritisch‘ eingestufte.

Unter Ausnutzung der Sicherheitslücken konnten Angreifer u.a. beliebige Befehle mit den Rechten des angemeldeten Benutzers ausführen bis hin zur vollständigen Übernahme des Systems, Schutzmechanismen umgehen sowie Informationen ausspähen bzw. falsche Informationen darstellen. Von den Schwachstellen betroffen sind alle unterstützten Windows-Versionen, verschiedene Office-Pakete inkl. der Mac-Variante, Exchange, Edge, Internet Explorer und weitere Anwendungen. Microsoft empfiehlt, die Sicherheitsupdates des Patchday Juli 2017 möglichst rasch zu installieren. Sier erhalten die Aktualisierungen über die Windows-Update-Funktion bzw. im Microsoft Download Center.

Die letzten Updates von Microsoft stammen von Ende Juni bzw. Mitte Juni.

 

Sicherheitsupdates für Adobe Flash Player, Shockwave Player und Adobe Digital Editions

Die aktuellen Sicherheitsupdates für Adobe Flash Player, Shockwave Player und Adobe Digital Editions schließen mehrere, teils kritische, Sicherheitslücken der Anwendungen. Adobe empfiehlt eine zügige Installation der jeweils neuesten Versionen.

Das Sicherheitsupdate für den Adobe Flash Player schließt neun kritische Sicherheitslücken, durch die Angreifer u.a. beliebige Befehle und Programme ausführen und somit die vollständige Kontrolle über das betroffene System übernehmen konnten. Von den Schwachstellen betroffen ist der Flash Player bis einschließlich Version 25.0.0.171 unter Windows, Mac, Linux und Chrome OS. Das Update erfolgt auf Flash Player 26.0.0.126 bzw. 26.0.0.120 für Microsoft Edge und Internet Explorer 11 unter Windows 8.1 und Windows 10 und steht hier zum Download bereit.

Microsoft informiert in seinem Sicherheitshinweis ADV170007 darüber,
dass die Betriebssysteme Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 und Windows 10 durch die Sicherheitslücken im Adobe Flash Player angreifbar sind. Sicherheitsupdates sind verfügbar.

Die Sicherheitslücke im Adobe Shockwave Player ermöglichte es Angreifern u.a., beliebige Programme auf dem Zielsystem auszuführen. Betroffen ist der Shockwave Player vor Version 12.2.9.199 unter Windows, die aktuelle Version erhalten Sie hier.

Das Sicherheitsupdate für Adobe Digital Editions schließt mehrere Sicherheitslücken, durch die Angreifer u.a. Informationen ausspionieren, Berechigungen ändern und beliebige Befehle auf dem attackierten Gerät ausführen konnten. Betroffen von den Sicherheitslücken ist die Adobe Digital Editions vor 4.5.5 unter Windows, Mac, Apple iOS und Android. Die aktuelle Version erhalten Sie auf der Seite Adobe Digital Editions / Download bzw. via iTunes oder Google Play.

Das letzte Update für den Adobe Flash Player erfolgte Mitte Mai.

 

Sicherheitsupdates von Microsoft und für den Adobe Flash Player

Mehrere Sicherheitsupdates von Microsoft und für den Adobe Flash Player schließen zahlreiche, teils kritische Sicherheitslücken und sollten daher möglichst zeitnah installiert werden.

Die Sicherheitsupdates von Microsoft am Patchday Mai 2017 schließen 56 Schwachstellen in Windows, Office inkl. der Mac-Variante, Edge, Internet Explorer und weiteren Anwendungen. Angreifer konnten unter Ausnutzung der Schwachstellen u.a. beliebige Befehle mit den Rechten des angemeldeten Nutzers ausführen und somit die komplette Kontrolle über das System erlangen. Die Sicherheitsupdates von Microsoft erhalten Sie entweder direkt über die Windows-Update-Funktion oder im Microsoft Download Center.

Weiterhin steht eine aktualisierte Version des Microsoft-Windows-Tools zum Entfernen bösartiger Software (Malicious Software Removal Tool) bereit. Eine Sicherheitslücke in der Microsoft Malware Protection Engine ermöglichte es Angreifern, Schadcode auf Ihrem Rechner auszuführen und diesen unter ihre Kontrolle zu bringen. Informationen zur Bereitstellung des Microsoft-Moduls zum Schutz vor schädlicher Software erhalten Sie unter dem angegebenen Link. Falls bei Ihnen Probleme beim automatischen Windows-Update unter Windows 10 auftreten, hilft die Microsoft-Sicherheitsempfehlung 4022345 weiter. Für den Adobe Flash Player unter Windows steht ebenfalls ein Update zur Verfügung.

Die kritischen Sicherheitslücken im Adobe Flash Player erlaubten es Angreifern, beliebige Programme und Befehle auszuführen und damit u.U. die vollständige Kontrolle über das angegriffene System zu erlangen. Betroffen ist der Flash Player bis einschließlich Version 25.0.0.148 (Mac 25.0.0.163) unter Windows, Mac OS X, Linux und Chrome OS. Die Aktualisierung auf Flash Player 25.0.0.171 erhalten Sie entweder über die automatische Update-Funktion oder im Adobe Flash Player Download Center.

Die letzten Updates für Microsoft-Produkte und den Adobe Flash Player erfolgten Mitte April.

 

Updates für Microsoft-Produkte und den Adobe Flash Player

Die Updates für Microsoft-Produkte und den Adobe Flash Player schließen teils kritische Sicherheitslücken und sollten möglichst zeitnah installiert werden.

Mit dem April 2017 Patchday stellt Microsoft Sicherheitsupdates zur Verfügung, die auch mehrere als ’sehr kritisch‘ klassifizierte Sicherheitslücken beheben. Betroffen sind u.a. alle aktuellen Windows-Versionen, Edge und der Internet Explorer sowie verschiedene Office-Pakete, auch unter Mac OS X. Mit der Aktualisierung des Adobe Flash Players schließt Microsoft zusätzliche schwerwiegende Schwachstellen. Die Sicherheitslücken ermöglichten es Angreifern, beliebige Befehle mit den Rechten des angemeldeten Benutzers auszuführen bis hin zur vollständigen Übernahme des Systems. Mindestens eine der Lücken wurde bereits für Angriffe ausgenutzt. Die Sicherheitsupdates von Microsoft erhalten Sie entweder direkt über die Windows-Update-Funktion, alternativ stehe diese im Microsoft Download Center zur Verfügung.

Im Security Update Guide informiert Microsoft über Sicherheitslücken. Dort können Sie verfügbare Sicherheitsupdates nach Produkten und Kategorien filtern sowie Detailinformationen zu den den einzelnen Updates erhalten.

Die kritischen Sicherheitslücken im Adobe Flash Player erlaubten es Angreifern, beliebigen Schdcode auszuführen bis hin zur Übernahme des Systems. Betroffen ist der Flash Player bis einschließlich Version 25.0.0.127 unter Windows, Macintosh, Chrome OS und Linux. Das Update auf die aktuelle Version Adobe Flash Player 25.0.0.148 erhalten Sie entweder über die Update-Funktion des Programms oder im Adobe Flash Player Download Center.

Die letzten Sicherheitsupdates für Microsoft-Anwendungen und den Adobe Flash Player erfolgten im März 2017.

 

Kritische Sicherheitslücken im Flash Player sowie in Microsoft-Anwendungen

Die Sicherheitsupdates von Adobe und Microsoft schließen zahlreiche, teils kritische Sicherheitslücken im Flash Player sowie in Microsoft-Anwendungen und sollten baldmöglichst installiert werden.

Adobe bestätigt kritische Sicherheitslücken im Flash Player für Windows, Macintosh, Linux und Chrome OS, durch die Angreifer beliebige Programme und Befehle ausführen und das betroffene System vollständig unter ihre Kontrolle bringen konnten. Von den Schwachstellen betroffen ist der Adobe Flash Player bis Version 24.0.0.221 unter den oben angegebenen Betriebssystemen. Der Anbieter empfiehlt das Sicherheitsupdate auf Flash Player 25.0.0.127. Die aktuelle Version erhalten Sie entweder über die Update-Funktion des Programms oder im Adobe Flash Player Download Center.

In seinem Sicherheitshinweis MS17-023 informiert Microsoft darüber, dass diverse Windows-Versionen, die Browser Internet Explorer 10 und 11 sowie Microsoft Edge von den o.g. Sicherheitslücken betroffen sind und stellt Sicherheitsupdates zur Verfügung.

Mit dem Patchday März 2017 schließt Microsoft zahlreiche Sicherheitslücken in Microsoft-Amwendungen, darunter u.a. alle aktuellen Windows-Versionen, Edge, Internet Explorer, diverse Office-Pakete (auch für Mac) sowie Microsoft Exchange Server. Die Schwachstellen erlaubten es Angreifern, beliebige Befehle mit den Rechten des eingeloggten Benutzers auszuführen bis hin zur vollständigen Übernahme des Systems.

Da einige der jetzt geschlossenen Sicherheitslücken bereits seit längerem bekannt sind und Microsoft im Februar keine Sicherheitsupdates veröffentlichte, besteht eine starke Gefährdung durch bereits aktiv ausgenutzte Schwachstellen. Die Sicherheitsupdates für Microsoft-Anwendungen erhalten Sie entweder über die Windows-Update-Funktion oder direkt im Microsoft Download Center.

Das letzte Sicherheitsupdate von Microsoft datiert von Januar, das für den Adobe Flash Player von Februar.

Microsoft Sicherheitsupdate für Adobe Flash Player

Das Microsoft Sicherheitsupdate für Adobe Flash Player behebt als „kritisch“ eingestufte Schwachstellen des Programms und sollte möglichst zeitnah installiert werden.

Von den Sicherheitslücken im Adobe Flash Player betroffen sind alle unterstützten Versionen von Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows 10, Windows 8.1, Windows RT 8.1 sowie Internet Explorer 10 und 11 wie auch Microsoft Edge. Unter Ausnutzung der Schwachstellen konnten Angreifer Schadcode ausführen und unter Umständen die Kontrolle über das betroffene System übernehmen.

Das Sicherheitsupdate von Microsoft für Adobe Flash Player aktualisiert die in den Browsern Internet Explorer und Edge verwendeten Adobe-Flash-Bibliotheken entweder über Windows Update oder alternativ über den Microsoft-Update-Katalog.

Sicherheitsupdates von Adobe für den Flash Player unter Mac OS X, MacOS Sierra, Chrome und Linux sowie weitere Informationen erhalten Sie hier.

 

Adobe Sicherheitsupdates für den Flash Player und Adobe Digital Editions

Die Adobe Sicherheitsupdates für den Flash Player und die Adobe Digital Editions schließen als „sehr hoch“ eingestufte Sicherheitslücken der Programme und sollten daher zeitnah installiert werden.

Durch die Sicherheitslücken im Adobe Flash Player bis einschließlich Version 24.0.0.194 konnten Angreifer beliebige Befehle und Programme ausführen und damit die vollständige Kontrolle über das angegriffene System erreichen. Betroffen von den kritischen Schwachstellen ist Adobe Flash Player vor Version 24.0.0.221 unter Windows, Edge und Internet Explorer 11, Mac OS X und macOS Sierra, Google Chrome sowie Linux. Bei aktivierter Update-Funktion erfolgt die Aktualisierung auf Adobe Flash Player 24.0.0.221 automatisch, alternativ können Sie die Sicherheitsupdates für den Flash Player im Adobe Flash Player Download Center herunterladen.

Das Sicherheitsupdate für Adobe Digital Editions schließt kritische Sicherheitslücken, durch die Angreifer beliebige Befehle ausführen und Informationen ausspionieren konnten. Betroffen ist Adobe Digital Editions vor 4.5.4 unter Microsoft Windows, Apple Mac OS X und macOS Sierra, iOS sowie Android. Erhältlich ist das Update auf Adobe Digital Editions 4.5.4 auf der Adobe Digital Editions Downloadseite bzw. im iTunes– oder Google Play Store.

Im Januar schloss Adobe mit dem Update auf Adobe Flash Player 24.0.0.194 bereits 13 kritische Sicherheitslücken.

 

Sicherheitsupdate für Acrobat-Erweiterung unter Chrome

Das aktuelle Sicherheitsupdate für die Acrobat-Erweiterung unter Chrome schließt eine Sicherheitslücke des letzten Updates für Adobe Acrobat und Adobe Acrobat Reader unter Windows.

Adobe behebt mit dem Update eine Schwachstelle in einer Erweiterung für den Google Chrome Browser, mit der die aktuelle Webseite in eine PDF-Datei konvertiert bzw. PDF-Dateien direkt mit Adobe Acrobat geöffnet werden können. Die genannte Browser-Erweiterung wurde bei vielen Nutzern mit dem letzten Sicherheitsupdate von Adobe Reader und Acrobat unter Windows automatisch installiert. Betroffen von der Sicherheitslücke ist die Adobe Acrobat Extension for Chrome vor 15.1.0.4 unter Microsoft Windows.

Das Sicherheitsupdate für die Acrobat-Erweiterung unter Chrome erhalten Sie entweder im Google Chrome Webstore oder Sie spielen es manuell auf. Für die manuelle Installation veröffentlichte Adobe eine Anleitung (s. obigen Link).