Am 8. Oktober ist es wieder so weit: Microsoft rollt insgesamt 8 Sicherheitsupdates für Windows, Internet Explorer, .NET, Office, SharePoint und Silverlight aus. Dabei wird auch die aktuelle Sicherheitslücke im Internet Explorer geschlossen. Und auch von Adobe sind Sicherheits-Updates zu erwarten – und das unabhängig vom gerade bekannt gewordenen Einbruch in den Adobe-Servern.
Anzeige
Achtung: IE-Sicherheitslücke wird ausgenutzt
An dieser Stelle nochmals der erneute Hinweis, dringend das von Microsoft bereitgestellte Fix-it-Tool umgehend unter Windows auszuführen. Das Fit-it-Tool stopft eine Sicherheitslücke im Internet Explorer, die laut diesem heise.de-Artikel bereits aktiv ausgenutzt wird. Diese Sicherheitslücke betrifft den IE 7 bis 11 (der IE 6 ist ja nicht mehr im Support). Die Sicherheitslücke wird dann am Patchday geschlossen.
Patchday: 8 Sicherheitsupdates
Laut Microsoft Security Bulletin Advance Notification for October 2013 werden kommenden Dienstag insgesamt acht Sicherheitsupdates für Windows, Internet Explorer, .NET, Office, SharePoint und Silverlight ausgerollt.
| Bulletin ID | Maximum Severity Rating and Vulnerability Impact | Restart Requirement | Affected Software |
|---|---|---|---|
| Bulletin 1 | Critical Remote Code Execution |
Requires restart | Microsoft Windows, Internet Explorer |
| Bulletin 2 | Critical Remote Code Execution |
Requires restart | Microsoft Windows |
| Bulletin 3 | Critical Remote Code Execution |
May require restart | Microsoft Windows, Microsoft .NET Framework |
| Bulletin 4 | Critical Remote Code Execution |
Requires restart | Microsoft Windows |
| Bulletin 5 | Important Remote Code Execution |
May require restart | Microsoft Office, Microsoft Server Software |
| Bulletin 6 | Important Remote Code Execution |
May require restart | Microsoft Office |
| Bulletin 7 | Important Remote Code Execution |
May require restart | Microsoft Office |
| Bulletin 8 | Important Information Disclosure |
Does not require restart | Microsoft Silverlight |
Details sind im Microsoft Security Bulletin Advance Notification for October 2013 nachzulesen.
Adobe-Sicherheitsupdates und Einbruch in Firmen-Server
Es geht bereits den ganzen Morgen durch die Nachrichten: Kriminelle haben offenbar Adobe-Server gehackt und erlangten bereits im August 2013 Zugriff auf Kundendaten sowie den Sourcecode von Adobe Acrobat und ColdFusion. Das Ganze ist zwischenzeitlich in einer Adobe-Stellungnahme bestätigt. So sollen bis zu 2,9 Millionen Kunden-IDs, Passwörter und Kreditkartendaten entwendet worden sein (heise.de hat hier u.a. Details). Von daher empfiehlt es sich, für Adobe Produkte die hier für den 8. Oktober 2013 angekündigten Sicherheits-Updates für Adobe Reader und Acrobat XI zu installieren und auch sonst den Fokus auf seine Adobe-Benutzerkonten und Kreditkartenabrechnungen zu halten. Ist alles nicht schön, was momentan da abläuft – ein Grund, warum ich nur noch extremst selten Kreditkarten einsetze und schon gar nicht für Zahlungen in Shops von Microsoft, Adobe, Google oder Apple einsetze.
Anzeige
Anzeige
