Patch-Day: Adobe, Google, Microsoft und Mozilla schließen Sicherheitslücken

G DATA rät zügig Aktualisierungen einzuspielen

06/11/2014 | Bochum 

Am zweiten Dienstag des Monats haben Adobe, Google, Mozilla und Microsoft Sicherheitsupdates für ihre Produkte veröffentlicht. Viele dieser Schwachstellen werden als "kritisch" eingestuft. Wie bereits im Vorfeld angekündigt, hat Microsoft zwei kritische Sicherheitslücken und weitere fünf Schwachstellen mit der zweithöchsten Einstufung geschlossen. Von den Updates ist Windows, Internet Explorer, Office und Lync betroffen. Die kritischen Schwachstellen ermöglichen es Cyberkriminellen, Schadcode einzuschleusen und auszuführen. Mit den Updates behebt Microsoft insgesamt 66 Schwachstellen. Auch Adobe hat ein Update für seinen Flash Player veröffentlicht, das insgesamt sechs kritische Sicherheitslücken schließt. Google und Mozilla haben ihre Browser Chrome und Firefox in einer neuen Version veröffentlicht. Dabei werden ebenso zahlreiche Sicherheitslücken behoben und neue Funktionen integriert.

IE8: Sicherheitslücke geschlossen

Die Sicherheitslücke im Internet Explorer 8 war Microsoft bereits seit einer Weile bekannt. Seit Ende Mai wurde darüber auch öffentlich berichtet. Über die Schwachstelle können Angreifer Schadcode einschleusen und ausführen. Dazu hat es gereicht, wenn ein Internetnutzer eine manipulierte Webseite besucht hätte. Nach dem Einspielen des Sicherheitsupdates kann der Internetbrowser wieder genutzt werden.

Ein weiteres Update schließt eine fiese Schwachstelle in Word 2007. Mit einer präparierten Word-Datei kann ein Angreifer Schadcode zur Ausführung bringen. Dazu hätte der Empfänger aktiv die Datei öffnen müssen. Dies ist jedoch mit Spam-Mails schnell passiert.

Der Sicherheitspatch für Lync Server 2010 und 2013 verschließt ein Datenleck.

Nutzer von Windows XP oder Office 2003 warten auch in diesem Monat vergeblich auf Updates. Wer jetzt noch nicht umgestiegen ist, sollte schleunigst auf ein aktuelles Betriebssystem wie Windows 7 oder Windows 8.1 wechseln. Anwender sollten die veröffentlichten Updates zügig einspielen. Der nächste Patch-Day ist für den 8. Juli geplant.

 

So funktioniert die Aktualisierung von Windows:

Anwender können Updates über das Update-Center in der Windows-Systemsteuerung herunterladen und installieren. Noch einfacher ist es, die automatische Aktualisierungsfunktion des Betriebssystems zu aktivieren, so werden Patches umgehend eingespielt.

 

Adobe: Sicherheitslücken im Flash Player

Die Schwachstellen erlauben es Angreifern, die vollständige Kontrolle über ein System zu übernehmen. Betroffen sind laut Adobe die Versionen 13.0.0.214 und früher für Windows und Mac OS X, 11.2.202.359 für Linux sowie die in Chrome und Internet Explorer 10 und 11 integrierten Flash-Plug-ins. Anwender sollten zügig auf die Version 14.0.0.125 für Windows und Mac oder 11.2.202.378 für Linux umsteigen. Chrome und Internet Explorer erhalten die Updates automatisch von Google bzw. Microsoft.

 

Chrome 35 und Firefox 30

Die Browser von Google und Mozilla erhalten ebenso eine Aktualisierung. In der aktuellen Chrome Version 35.0.1916.153 für Windows, Mac und Linux werden verschiedene Sicherheitslücken geschlossen. Neben dem Update für den integrierten Flash Player werden vier weitere Lücken geschlossen – zwei davon werden als kritisch angegeben. Generell wird das Chrome-Update automatisch im Hintergrund heruntergeladen. Um Chrome manuell zu aktualisieren, müssen Anwender auf die drei horizontalen Striche in der oberen rechten Ecke des Browserfensters klicken. In dem sich öffnenden Menü kann das Update über den Punkt „Über Google Chrome“ gestartet werden. Im nächsten Fenster können Nutzer sehen, welche Version der Chrome-Browser hat und ob Updates verfügbar sind. Hier können – wenn vorhanden – auch die Updates heruntergeladen werden Sollte das Update bereits installiert worden sein, erscheint diese Meldung:

 

 

Nachdem Version 29 von Firefox zahlreiche optische Änderungen erhalten hat, fallen die sichtbaren Veränderungen bei Version 30 eher gering aus. Neben Optimierungen im Ablauf des Browser wurden auch sieben Schwachstellen behoben. Davon sind fünf als kritisch angegeben. Generell wird Firefox automatisch auf die Version 30.0 aktualisiert. Anwender können aber auch manuell das Update einspielen. Dazu muss in der Menüleiste auf den Punkt „Hilfe“ und dann auf „Über Firefox“ geklickt werden. Wenn der Browser auf dem neuesten Stand gebracht ist, erscheint diese Meldung:

 

Updates generell regelmäßig einspielen

Neben der Installation einer umfassenden Sicherheitslösung sollten Internetnutzer alle genutzten Programme und das Betriebssystem regelmäßig durch die bereitgestellten Updates aktualisieren. Betriebssysteme wie Windows oder Programme wie der Adobe Flash Player, Google Chrome oder Mozilla Firefox bieten eine automatische Updatefunktion, die aktiviert werden sollte. So sind Anwender immer auf dem neusten Stand.  


G DATA (cl)