11.05.2016
Patchday Mai
Microsoft und Adobe schließen kritische Lücken
Autor: Stefan Bordel
Juliar Studio / Shutterstock.com
Microsoft und Adobe haben zum monatlichen Patchday gleich mehrere kritische Updates für Windows, Flash, den Internet Explorer und andere Tools ausgerollt. Zwei Sicherheitslücken sollen bereits aktiv von Cyber-Kriminellen genutzt werden.
Sicherheitsupdates für Windows, Flash und Co.: Zum allmonatlichen Patchday haben Microsoft und Adobe wieder eine Vielzahl von Updates für ihre Lösungen ausgerollt. Besonders die Updates aus Redmond sollten möglichst zeitnah aufgespielt werden, da eine Sicherheitslücke im Internet Explorer bereits aktiv von Cyber-Kriminellen genutzt wird. Insgesamt verteilt Microsoft 16 Update-Pakete, von denen gleich acht als kritisch eingestuft werden.
Die Lücke im Internet Explorer betrifft die Versionen 9 und 11 des Microsoft-Browsers. Dabei handelt es sich um einen Fehler bei der Speicherverarbeitung von den JScript- und VBScript-Skriptmodulen. Angreifer sollen den Fehler zur Ausführung von Schadcode missbrauchen können, um dadurch an die Zugriffsrechte des aktuell angemeldeten Nutzers zu gelangen.
Wie üblich werden die Aktualisierungen automatisch über Windows Update heruntergeladen und installiert. Wer die automatische Installation deaktiviert hat, der muss diese manuell über Windows Update anstoßen. Alternativ lassen sich die Patches auch manuell über das Microsoft Security TechCenter herunterladen und aufspielen.
Updates für Acrobat und Acrobat Reader
Unterdessen behebt Adobe in seinen PDF-Tools Acrobat und Acrobat Reader unter Windows und Mac OS gleich über 90 Fehler. Auch diese Lücken können zur Ausführung von Schadcode verwendet werden. Die gepatchte Version des Acrobat Readers finden Sie in unserem Download-Bereich.
Eine kritische Lücke (CVE-2016-4117) im Flash Player bleibt aktuell hingegen unbehandelt. Adobe arbeitet bereits an einem Fix und will diesen noch am 12. Mai zum Download freigeben. Da diese Lücke ebenfalls schon von Kriminellen missbraucht wird, sollte momentan von einer Nutzung der Software abgesehen werden.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Bildbearbeitungs-Tipps
Das neue Paint - Das kann es inklusive KI-Funktionen
Microsoft hat seine altehrwürdige Bildbearbeitungs-Software Paint generalüberholt. Wir erklären die neuen Funktionen und was Sie damit anstellen können.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>