Sicherheit

Kritische Sicherheitslücken: Microsoft und Adobe bringen Updates

Angreifer können Schadcode ausführen
Von Hans-Georg Kluge mit Material von dpa

Adobe und Microsoft haben Sicherheits-Updates veröffentlicht. Adobe und Microsoft haben Sicherheits-Updates veröffentlicht.
Bild: dpa
Microsoft und Adobe haben beinahe zeitgleich einige wichtige Sicherheitsupdates veröffentlicht. Die zum Teil kritischen Sicherheitslücken erlauben Angreifern, schädlichen Programmcode mit den Rechten des angemeldeten Benutzers auszuführen. Die Sicherheitsupdates sollen in den nächsten Tagen über die automatische Update-Funktion von Windows und des Flash-Players eingespielt werden. Falls die Updates nicht automatisch installiert werden, empfiehlt sich ein Blick in die Einstellungen des Windows Updates. Der Flash-Player wird mittlerweile auch als integraler Bestandteil einiger Browser ausgeliefert. Darunter fällt zum Beispiel der Google-Browser Chrome. Dieser wird von Google zeitnah mit einem Update versehen.

Microsoft Patchday: Sieben Lücken geschlossen

Adobe und Microsoft haben Sicherheits-Updates veröffentlicht. Adobe und Microsoft haben Sicherheits-Updates veröffentlicht.
Bild: dpa
Microsoft schließt mit seinen Patches insgesamt sieben Sicherheitslücken in verschiedenen Programmen, fünf davon stuft der Konzern selbst als kritisch ein. Angreifer könnten sich unter anderem mit manipulierten Schriftarten-Dateien oder Dokumenten im RTF-Format die gleichen Rechte wie ein angemeldeter Nutzer verschaffen.

Eine weitere Lücke betrifft den Windows Explorer: Beim Öffnen eines Ordners kann ein speziell formatierter Dateiname bzw. Ordnername die Ausführung von schädlichem Code ermöglichen und so ebenfalls erheblichen Schaden anrichten, warnt das Unternehmen. Betroffen sind neben Windows selbst auch der Internet Explorer, Microsoft Office und die Serversoftware Microsoft Exchange. Einige der Aktualisierungen benötigen einem Neustart des Systems.

Um die Risiken eines solchen Angriffs zu reduzieren, sollten Windows-Nutzer grundsätzlich nicht mit Administratorrechten am PC angemeldet sein. Windows-Versionen seit Vista verfügen standardmäßig über diese Sicherheitsmaßnahme.

Adobe Flash-Player: Sicherheitslücken geschlossen

Adobe bietet eine Informationsseite an, auf der Nutzer die aktuell installierte Version des Flash-Players überprüfen können. Dort sind auch für unterschiedliche Betriebssysteme und Browser die jeweils aktuelle Version verzeichnet. Die aktuelle und sichere Version hat die Nummer 11.5.502.135. Auch Android-Nutzer sollen das Update über den Play Store erhalten. Der Flash-Player für Android wird nur noch mit Sicherheitsupdates versorgt. Eine Neuinstallation ist über Google Play daher nicht mehr möglich. Mittlerweile gibt es jedoch einige inoffizielle Installationsmöglichkeiten. Hier sind Nutzer selbst dafür verantwortlich, Sicherheitsupdates zu installieren.

Wie Sie sicher im Internet surfen und den schlimmsten Gefahren ausweichen, erfahren Sie auf unserem Internet-Sicherheits-Special.

Mehr zum Thema Sicherheit