Patch-Lawinen von Microsoft und Adobe

14. Oktober 2009, 14:53
  • security
  • zero day
  • adobe
image

Microsoft hat gestern anlässlich des "Patch Tuesday" (erste Dienstag des Monats) eine ganze Lawine von Softwareflicken auf die PCs und Server dieser Welt losgelassen.

Microsoft hat gestern anlässlich des "Patch Tuesday" (erste Dienstag des Monats) eine ganze Lawine von Softwareflicken auf die PCs und Server dieser Welt losgelassen. Mit insgesamt 13 Software-Flicken werden total 34 Sicherheitslücken gestopft, darunter auch zwei als "kritisch" bewertete Lücken, die auch das Betriebssystem Windows 7, das erst nächste Woche für das breite Publikum lanciert wird, betrifft.
Weiter werden einige "Zero Day" Sicherheitslücken, bei denen Code für die Ausnützung bereits bekannt geworden ist, gestopft. Dies gilt etwa für eine Lücke im Webserver IIS. Die meisten der mit den nun veröffentlichten Patches gestopften Lücken werden von Microsoft selbst als "kritisch" bewertet. So gab es ein Loch in Windows GDI+ (Graphics Device Interface), das Böswillige alleine mittels einem manipulierten Bild hätten ausnützen können. Ebenfalls gestopft wurde eine Lücke im Windows Media Player. Details zu den Oktober-Patches von Microsoft gibt es hier.
Adobe stopft gefährliche Lücken im Reader
Den automatischen Update sollte man ebenfalls Adobe erlauben. So stopft eine wahre Patch-Lawine von Adobe gefährliche Lücken in diversen Versionen des weit verbreiteten Acrobat Readers (auch auf Macs und Unix!). Detaillierte Informationen von Adobe gibt es hier. (hc)

Loading

Mehr zum Thema

image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023
image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023