Abo
  • Services:

Patchday: Adobe ohne zu schließende Sicherheitslücken

Erstmals, seit Adobe seinen eigenen Patchday zum Microsoft Patch-Tuesday synchron geschaltet hat, muss Adobe keine Sicherheitslücken schließen. Windows-Anwender müssen dennoch patchen, denn Microsoft hat ein paar gefährliche Sicherheitslücken in seinen Betriebssystemen - inklusive Rechteausweitung.

Artikel veröffentlicht am ,
Microsoft muss patchen, Adobe dieses Mal nicht.
Microsoft muss patchen, Adobe dieses Mal nicht. (Bild: Adobe)

Wer am gestrigen Abend auf eine Veröffentlichung von Sicherheitspatches von Adobe gewartet hat, wurde angenehm überrascht. Obwohl Adobe schon seit Dezember 2012 seinen eigenen Patchtag auf den von Microsoft gelegt hat, um Admins die Arbeit zu erleichtern, gab es jetzt im August kein Security Bulletin. Das heißt weder im Adobe Reader noch im Flash Player oder anderen Produkten des Softwarekonzerns müssen Sicherheitslücken geschlossen werden.

Stellenmarkt
  1. Versicherungskammer Bayern, Saarbrücken
  2. MDK Baden-Württemberg Medizinischer Dienst der Krankenversicherung, Lahr

Das heißt aber nicht, dass sich Administratoren und Anwender deswegen ausruhen können. Am Patch-Dienstag, der sich an der US-Zeitzone orientiert und damit hierzulande abends stattfindet, hat Microsoft mehrere Sicherheitslücken in seinen Betriebssystemen, dem Internet Explorer und Exchange-Paketen entdeckt und geschlossen. Drei der Bulletins werden von Microsoft als kritisch eingestuft und stellen dementsprechend eine große Gefahr für Windows, einen Exchange-Server und den Internet Explorer dar. Durch die Lücken kann ein Angreifer Schadcode im System ausführen.

Zwei als hoch eingestufte Bulletins ermöglichen unter Windows eine Rechteausweitung. In dem Fall hilft es nicht, mit eingeschränkten Rechten zu arbeiten, wenn ein Angriff stattfindet. Weitere Bulletins betreffen Denial-of-Service-Angriffe und das Offenbaren von Informationen. Zudem hat Microsoft noch einige Updates für seine Office-Software veröffentlicht, die aber nicht sicherheitsrelevant sind.

Alle Updates sollten über das Windows-Update verfügbar sein und möglichst bald installiert werden.



Anzeige
Hardware-Angebote
  1. 127,85€ + Versand
  2. (reduzierte Überstände, Restposten & Co.)

Lala Satalin... 14. Aug 2013

+1 Hab aber heute ein Flash-Update bekommen. Kann aber sein, dass ich das letzte mal...


Folgen Sie uns
       


Always Connected PCs angesehen (Windows 10 on ARM)

Mit einer neuen Plattform will Microsoft noch einmal ARM-basierte Geräte als Notebook-Alternative auf den Markt bringen. Dieses Mal können auch zahlreiche alte Programme ausgeführt werden.

Always Connected PCs angesehen (Windows 10 on ARM) Video aufrufen
Razer Nommo Chroma im Test: Blinkt viel, klingt weniger
Razer Nommo Chroma im Test
Blinkt viel, klingt weniger

Wenn die Razer Nommo Chroma eines sind, dann auffällig. Dafür sorgen die ungewöhnliche Form und die LED-Ringe, die sich beliebig konfigurieren lassen. Die Lautsprecher sind aber eher ein Hingucker als ein Hinhörer.
Ein Test von Oliver Nickel

  1. Razer Kiyo und Seiren X im Test Nicht professionell, aber schnell im Einsatz
  2. Stereolautsprecher Razer Nommo "Sind das Haartrockner?"
  3. Nextbit Cloud-Speicher für Robin-Smartphone wird abgeschaltet

Digitalfotografie: Inkonsistentes Rauschen verrät den Fälscher
Digitalfotografie
Inkonsistentes Rauschen verrät den Fälscher

War der Anhänger wirklich so groß wie der Ring? Versucht da gerade einer, die Versicherung zu betuppen? Wenn Omas Erbstück geklaut wurde, muss die Versicherung wohl dem Digitalfoto des Geschädigten glauben. Oder sie engagiert einen Bildforensiker, der das Foto darauf untersucht, ob es bearbeitet wurde.
Ein Bericht von Werner Pluta

  1. iOS und Android Google lanciert drei experimentelle Foto-Apps
  2. Aufstecksucher für TL2 Entwarnung bei Leica

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

    •  /