August-Patchday: Adobe & Microsoft patchen im August kritische Schwachstellen

von | Aug 10, 2016 | Patchdays |

Während Microsoft insgesamt neun Lücken – fünf davon kritisch – in Windows, den Browsern Internet Explorer und Edge sowie Office patcht, brachte Adobe am Patchday im August lediglich ein wichtiges Update für seinen Adobe Experience Manager heraus.

Microsoft Updates im August

Zum Patchday im August veröffentlichte Microsoft neun Sicherheitsupdates, fünf davon gelten als kritisch. Besonders dringlich sind dabei die Updates für die beiden Web-Browser Internet Explorer und Edge, die nicht nur Speicherverwaltungsfehler beheben, sondern auch Lücken schließen, durch die Angreifer von außen unberechtigt an Informationen auf den angegriffenen Systemen gelangen können. Hat der User Administratoren-Rechte auf seinem System, kann ein Angreifer die Kontrolle über ein betroffenes System übernehmen und damit Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten erstellen. Wir empfehlen, diese Patches so schnell als möglich zu installieren.

Das Update für Office schließt ebenfalls kritische Sicherheitslücken, die die Ausführung von  Remotecode ermöglichen. In die gleiche Kerbe schlägt die Lücke in der Microsoft Windows-PDF-Bibliothek, die die  Remotecodeausführung ermöglicht, wenn ein Benutzer speziell gestalteten PDF-Inhalt online anzeigt oder öffnet.

Das letzte kritische Sicherheitsupdate betrifft die Microsoft-Grafikkomponente in Windows, Microsoft Office, Skype for Business und Microsoft Lync. Auch diese Lücke ermöglicht die Remotecodeausführung, wenn ein Benutzer eine speziell entworfene Website besucht oder ein speziell entworfenes Dokument öffnet

Die Patches können wie gewohnt über Microsoft Update installiert werden, sofern dies nicht bereits automatisch geschehen ist. Windows 10 User erhalten die Sicherheitsupdates wie immer automatisch als kumulatives Update.

Adobe patcht seinen Adobe Experience Manager

Mit dem Update für das CMS Adobe Experience Manager behebt Adobe Lücken, die zwar nicht als kritisch, aber als wichtig eingeschätzt werden:. Zwei Cross-Site-Scripting Lücken, eine Schwachstelle, über die sensible Informationen aus dem CMS ausgelesen werden können sowie eine Lücke über die Unberechtigte Audit Log Events einsehen können.

Die Schwachstellen finden sich in den Versionen 5.6.1, 6.0, 6.1 und 6.2 des Experience Managers. Wir empfehlen, schnellstmöglich die verfügbaren Hotfixes zu installieren.

a

Textquellen & Links

Mehr Informationen zu den Sicherheitslücken bei Microsoft Produkten samt verfügbaren Updates finden Sie hier:
technet.microsoft.com

Alle Infos zu den Adobe Sicherheitslücken und Hotfixes finden Sie hier:
helpx.adobe.com