Microsoft und Adobe: August-Patchday bringt einige Sicherheits-Updates (13.08.2014)

Microsoft veröffentlichte neun Updates-Pakete, die Sicherheitslecks in Windows, OneNote, SharePoint sowie dem Microsoft SQL-Server stopfen. Zwei der neun Patch-Pakete wurden als kritisch eingestuft. Diese betreffen den Internet Explorer und das Windows Media Center bzgl. der Möglichkeit einer Remote-Code-Execution (Schadcode-Ausführung über das Netz). Die weiteren Lücken wurden als wichtig eingestuft. Siehe: Microsoft Security Bulletins MS14-043 bis MS14-051 Neu ist die Beschreibung des Exploitability Index mit der Einstufung "0". Diese bedeutet, dass Microsoft bereits einen aktiven Missbrauch der Sicherheitslücke feststellte. Bzgl. einer der beiden kritischen Lücken des Internet Explorers wurde dies mit der Ziffer "0" eingestuft, d.h. wird bereits von Angreifer ausgenutzt. Die Firma Adobe hat ebenfalls heute gepatcht und schliesst kritische Schwachstellen im Flash Player, Acrobat Reader und Acrobat, die die Ausführung von Schadcode über das Netz ermöglichen (Remote Code Execution). Siehe: Adobe Security Bulletin für August 2014 Diese Updates von Microsoft und Adobe sollten zügig installiert werden.

Juli-Patchday: Microsoft veröffentlicht sechs Patches (08.07.2014)

Am heutigen MS-Monats-Patchday für Juli wurden 29 Sicherheitslücken im Internet Explorer und Windows mit sechs Patches beseitigt. Die Veröffentlichung erfolgte wie immer um 10 Uhr Ortszeit in Redmond (19 Uhr MESZ). Nähere Details siehe Microsoft Security Bulletin Summary für Juli 2014. Die Updates sollten zügig installiert werden, weil u.a. auch kritische Lecks gestopft werden, die eine Remote Code Execution (Schad-Code-Ausführung von aussen) erlauben.

Microsoft Mai Patchday: 13 Sicherheitslücken geschlossen (14.05.2014)

Acht Sicherheitsupdates, von denen zwei als "kritisch" eingestuft sind,  schliessen dreizehn Lücken im Internet Explorer, Windows, Office sowie Share-Point und .NET Framework. Da die Sicherheitslecks bereits aktiv von Angreifern ausgenutzt werden, sollten die Updates zügig installiert werden. Die Patches betreffen alle Windows-Versionen, wobei für Windows XP nun erstmalig keine mehr ausgeliefert werden, d.h. das Betriebssystem ist ab jetzt dauerhaft verwundbar. Hier wird es für den Nutzer eng und es sollte schleunigst auf eine Folgesystem gewechselt werden. Ferner hat die Firma Adobe kritische Sicherheits-Updates für Flash sowie Air und Illustrator veröffentlicht, die Anwender ebenfalls schnellstmöglich installieren sollten.

Sicherheitsupdate zur Zero-Day-Lücke im Internet Explorer liegt vor (02.05.2014)

Microsoft hat sehr schnell und vorbildlich reagiert und stopft das Leck im IE durch das ausserplanmässige Sicherheitsupdate mit der Nr. 2965111 (siehe Microsoft Security Bulletin MS14-021). Überraschenderweise wurde die Lücke auch für Windows XP, welches eigentlich nicht mehr unterstützt wird, geschlossen. Das Update sollte zügig installiert werden (entweder über die Windows-Update-Funktion oder per Download über das Security-Bulletin), da bereits Angriffe im Gang sind!