Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News Disclaimer
Patchday: Nur ein Update von Adobe, Microsoft flickt IE, Edge und Office

11.08.2016

 zur Newsdatenbank home

Microsoft hat neun Sicherheitsupdates an diesem Patchday veröffentlicht, fünf davon sind als kritisch eingestuft. Darunter finden sich wichtige Updates für die beiden Web-Browser Edge und Internet Explorer sowie für Microsoft Office und mehrere Windows-Komponenten. Diesen Monat hat Adobe nur ein paar weniger schwerwiegende Lücken in seinem Content Management System (CMS) für Firmen namens Adobe Experience Manager geschlossen.

Mit Microsofts kritischen Sammelupdates für den Internet Explorer und Edge werden Speicherverwaltungsfehler behoben. Zudem werden Lücken geschlossen, durch die Angreifer von außen unberechtigt an Informationen auf den Systemen der Opfer gelangen können. Aufgrund der exponierten Position des Browsers sind diese Lücken besonders gefährlich. Es ist zu erwarten, dass diese in naher Zukunft von Angreifern ausgenutzt werden, um Rechner massenweise anzugreifen. Daher sollten diese Updates schnellstmöglich installiert werden.

Ähnlich verhält es sich auch mit dem Update für Office. Dort werden ebenfalls Speicherverwaltungsprobleme behoben. Auch hier sollten die Updates schnellstmöglich installiert werden, da eine Lücke in der PDF-Verarbeitungsbibliothek von Windows es ermöglicht, Schadcode aus der Ferne auszuführen. Kriminelle nutzen gerne PDF- und Office-Dokumente in Phishing-Mails, um Trojaner auf die Systeme von unachtsamen Nutzern zu schleusen.

Wie üblich können Windows-Anwender die Sicherheitsupdates über Microsoft Update installieren, sofern es nicht bereits automatisch geschehen ist. Microsoft verteilt die Updates für Windows 10 wie immer als kumulatives Update und behebt dabei auch einige nicht-sicherheitsrelevante Probleme. Im Windows-10-Updateverlauf kann eine Liste dieser Verbesserungen gefunden werden.

Von Adobe gibt es am August-Patchday nur ein Update für das CMS Adobe Experience Manager und nicht wie gewohnt für Flash und Reader. Die damit behobenen Lücken werden als wichtig eingeschätzt und liegen eine Prioritätsstufe unter kritischen Updates. Zwei Cross-Site-Scripting-Lücken und zwei weitere Schwachstellen, über die Unbefugte sensible Informationen aus dem CMS auslesen können, behebt dieses Update. Die Versionen 5.6.1, 6.0, 6.1 und 6.2 der Software sind davon betroffen und Admins sollten den jeweils passenden Hotfix installieren. Weitere Informationen zu den Hotfixes befinden sich in Adobes Sicherheitsmeldung.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89