Umfangreicher Patchday für Windows und Adobe steht bevor

Nach der Vorabbenachrichtigung, die Microsoft heute veröffentlichte, steht am nächsten Dienstag ein umfangreiches Update für Windows-Nutzer bevor. Am sogenannten Patchday wird Microsoft Patches Sicherheitslücken anbieten, die in insgesamt 13 Bulletins beschrieben sind, wovon acht als kritisch eingestuft wurden. In den letzten Monaten wurden am monatlichen Patchday meistens nur halb so viele Lücken gestopft.

Die Patches sollen Sicherheitslücken unter anderem in Windows-Betriebssystemen, Internet Explorer, Silverlight und Microsoft Office beheben. Schon seit längerem bekannt sind insbesondere Schwachstellen von Implementierungen der Datenübertragungsprotokolle FTP und SMB2. Von diesen sind allerdings nicht alle Privatanwender betroffen. Denn die FTP-Schwachstelle ist in erster Linie für Administratoren relevant, da sie in Microsofts Plattform Internet Information Services (IIS), die hauptsächlich auf Unternehmensservern eingesetzt wird, existiert.

Die SMB-Schwachstelle findet sich jedoch in der mit Vista, Server 2008 und Windows 7 RC verwendeten Version 2 des SMB-Protokolls. In der endgültigen Version von Windows 7, die ab 22. Oktober erhältlich sein wird, soll der Fehler nicht enthalten sein.

Beide Lücken können zum Einschleusen und Ausführen von Code genutzt werden. So könnte die SMB-Schwachstelle auch ein Einfallstor für Würmer bieten. Die bislang von Microsoft angebotene Lösung bestand einfach in einem Tool, dass SMB abschaltete.

Auch neues Sicherheitsupdate für Adobe Reader verfügbar

Zudem ist ab kommenden Dienstag auch ein neues Sicherheitsupdate von Adobe für den Adobe Reader und Acrobat verfügbar. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, dieses Update unbedingt durchzuführen. Der Nutzer kann es über das Menü ausführen unter: Hilfe -> Nach Updates suchen.

Nach dem BSI-Projekt Bürger-CERT befinden sich derzeit manipulierte PDF-Dokumente im Umlauf, die eine offene Sicherheitslücke in Adobe Reader und Acrobat ausnutzen. Dabei wird häufig JavaScript genutzt. Es ist daher ratsam, die Unterstützung von JavaScript im Adobe Reader zu deaktivieren. Die entsprechende Option findet sich im Reader und Acrobat unter Bearbeiten -> Voreinstellungen -> JavaScript.

Weitere Artikel zum Datenschutz im Internet

• 20.04.24 - Vorsicht Betrug: App installiert - Bankkonto leer
• 13.04.24 - Identitätsdiebstahl: So können Sie sich schützen
• 12.04.24 - Netflix, DHL & Co.: So erkennen sie falsche SMS
• 07.04.24 - Spyware, Cookies, Internetspuren: So schützen Sie Ihre Daten
• 24.03.24 - "Credential Stuffing": Wie Hacker an Passwörter kommen
• 23.03.24 - Android und iOS: Handy gegen obszöne Fotos abschotten
• 18.03.24 - Notruf an 110: Rettung ohne Standort-Info?
• 13.03.24 - Kurze Leine für KI: EU beschließt "historisches" Regelwerk
• 10.03.24 - Gesichter-Suchmaschinen: Darum rechtlich bedenklich
• 05.03.24 - Unterwegs in fremden Netzen: 5 Hotspot-Sicherheitsregeln
• 22.02.24 - Android 15: Berechtigung für Einmalpasswörter und mehr
• 24.01.24 - o2-Mobilitätsanalyse: Bürger auf Bahnstreiks gut vorbereitet
• 20.01.24 - Unnötig bezahlt: Online-Services als Kostenfalle
• 15.01.24 - Sicherheit: Schutz gegen Tracking, Malware & Phishing
• 13.01.24 - Google: Mehr Datenschutz-Einstel­lungen in der EU
• 02.12.23 - EU: Mehr Schutz vor Cyberangriffen für vernetzte Geräte
• 10.11.23 - Tiktok & YouTube: EU will Angaben zu Jugendschutz
• 22.10.23 - Skype - mehr als nur Videotelefonie
• 05.10.23 - Private Daten sicher in der Cloud speichern
• 29.09.23 - Threema: Lizenzen anonym mit Bargeld zahlen
• 10.09.23 - Online-Durchsuchung: Für Sicherheit oder Überwachung?
• 25.08.23 - Neues Gesetz: EU nimmt Facebook, Tiktok & Co. an die Leine
• 13.07.23 - Google: KI-Chatbot Bard jetzt auch in Deutschland verfügbar
• 09.07.23 - Tipps für Eltern: So machen Sie Handy & Co kindersicher
• 29.06.23 - Pornhub: Klage wegen Missachtung der DSGVO
• 28.06.23 - Smarte Geräte & Autos: EU will bessere Nutzung von Daten
• 24.06.23 - Smart-Home-Sicherheit: Bei Geräten auf Zertifikat achten
• 08.06.23 - Datenschutz: Meta (Facebook) erweitert Kontenübersicht
• 24.05.23 - BundID: Digitales Konto für Bürger und Unternehmen
• 23.05.23 - Google & Co.: BGH urteilt zum "Recht auf Vergessenwerden" (Update)
• 29.04.23 - Phishing: Vorsicht vor gefälschten Paketdienst-Nachrichten
• 04.04.23 - Jugendschutz: Streit mit Porno-Portalen geht weiter
• 02.04.23 - Risiken von ChatGPT & Co.: Keine Partner für Vertrauliches
• 09.03.23 - Lauterbach will E-Patientenakte und E-Rezept beschleunigen
• 06.03.23 - Kommt 2024 die elektronische Patientenakte für alle?
• 01.03.23 - Tiktok führt neue Sicherheitsfunktionen für Teenager ein
• 26.02.23 - Guter Schutz zum Nulltarif: Virenscanner für Windows & Mac
• 18.02.23 - Twitter: 2FA via SMS nur noch für zahlende Nutzer
• 11.01.23 - Google-Konditionen zur Datenverarbeitung abgemahnt
• 07.01.23 - Internetzugriff auf iCloud-Daten deaktivieren - so gehts
• mehr…