Microsoft und Adobe schliessen Sicherheitslücken

Microsoft veröffentlicht wichtige Sicherheitsupdates, die in den nächsten Tagen über die automatische Update-Funktion von Windows installiert werden, berichtet Nachrichten.ch unter Berufung auf Teltarif.ch. Mit den Updates schliesse der Software-Riese insgesamt sieben Sicherheitslücken in verschiedenen Programmen, die teilweise von Microsoft selbst als kritisch eingestuft wurden. Betroffen seien neben Windows selbst der Internet Explorer, Microsoft Office und Microsoft Exchange.

Benutzerrechte vortäuschen

Die Sicherheitslücken ermöglichten es Angreifern, mit den Rechten des angemeldeten Benutzers schädlichen Programmcode auszuführen, heisst es weiter. Die Rechte könnten sich Angreifer via manipulierter Schriftarten-Dateien oder Dokumenten im RTF-Format verschaffen. Auch der Internet Explorer weise Sicherheitslücken auf. Beim Öffnen eines Ordners könne ein speziell formatierter Dateiname die Ausführung von schädlichem Code ermöglichen.

Das Risiko eines solchen Angriffes kann durch eine einfache Sicherheitsmassnahme vermindert werden. Windows-Nutzer sollten sich grundsätzlich nicht mit Administratorrechten anmelden. Diese Vorkehrung ist seit Windows Vista standardmässig vorhanden.

Adobe bringt ebenfalls Updates

Adobe veröffentlicht beinahe zeitgleich ebenfalls Sicherheitsupdates, die über den Flash-Player automatisch eingespielt werden, schreibt Nachrichten.ch weiter. Dazu biete Adobe eine Informationsseite an, auf der Nutzer die aktuelle Version ihres Flash-Players überprüfen können. Die aktuelle und sichere Version ist die Nummer 11.5.502.135. Android-Nutzer sollen das Update über den Play Store von Google erhalten.