Microsoft-News

Patchday Microsoft und Adobe - Juni 2016

‎Microsoft
Microsoft‬ hat in der Juni-Ausgabe seines allmonatlichen Patchdays insgesamt 16 verschiedene Sicherheitsupdates herausgebracht. Fünf davon gelten als kritisch, da die gestopften Sicherheitslücken Angreifern erlauben, Schadcode aus der Ferne auf das System zu laden und dann auszuführen.Elf weitere Lücken sind seitens Microsoft als wichtig eingestuft.

Windows-Anwender können die Sicherheitsupdates wie gewohnt über Microsoft Update installieren, wenn dies nicht bereits automatisch geschehen ist. Die kumulativen Browser-Updates verdienen besondere Beachtung. Der Edge-Browser kann über manipulierte Webseiten gekapert werden, was es den Angreifern erlaubt, Schadcode auszuführen. Die Versionen 9 und 11 des Internet Explorers haben Sicherheitslücken mit ähnlichen Auswirkungen. Beim Internet Explorer 10 ist die Lage weniger kritisch, die Patches sollten aber auch hier schnellstmöglich installiert werden.

‪Adobe‬
Adobe hat zum monatlichen Patchday Lücken in ColdFusion, der Adobe Creative Cloud, seinem quelloffenen Texteditor Brackets und im Digital Negative (DNG) Development Kit geschlossen. Nur Patches für den Flash Player such man vergebens, und dabei klafft eine kritische Lücke in der Software (CVE-2016-4171), die bereits für gezielte Angriffe missbraucht werden soll. Adobe will diese Lücke nach eigenen Angaben frühestens am 16. Juni stopfen. Damit hat Adobe schon zum zweiten Mal den angestrebten Patchday um ein paar Tage verfehlt. Wir informieren, wenn der Patch für den Flash Player verfügbar ist.

Wir empfehlen wie immer das zeitnahe Installieren aller Sicherheitsupdates!