Schlagwort: Flash

Juli-Patchday: Microsoft schließt kritische Sicherheitslücken

Bild: Es ist soweit! Am 12. Juli 2016 wurden die Aktualisierungen des Juli-Patchdays veröffentlicht.
Bild: Es ist soweit! Am 12. Juli 2016 wurden die Aktualisierungen des Juli-Patchdays veröffentlicht.

Anlässlich des Juli-Patchdays haben Microsoft und Adobe zahlreiche Updates für ihre Software veröffentlich, durch die einige Sicherheitslücken geschlossen werden sollen. Aktualisierungen betreffen unter anderem Windows-Betriebssysteme, die Webbrowser Microsoft Internet Explorer und Microsoft Edge sowie Microsoft Office und Adobe Flash Player.

Elf Sicherheitslücken werden geschlossen, davon sechs „kritisch“

Microsoft veröffentlicht elf Updates, manche davon schließen gleich mehrere Sicherheitslücken. Sechs dieser Sicherheitslücken werden als „kritisch“ eingestuft, entsprechende Updates sollten schnellstmöglich durchgeführt werden.

Updates für Microsofts Webbrowser IE und Edge – Angreifer könnten Admin-Rechte erhalten

Die Patches mit der Bezeichnung MS16-084 und MS16-085 beheben Sicherheitslücken bei Microsofts Webbrowsern Internet Explorer und Edge. Denn in beiden Fällen können Angreifer die Kontrolle über den Computer übernehmen – dazu reicht meist der Besuch einer kompromittierten Webseite aus mit einem der Webbrowser aus. Angreifer können mit gleichen Rechten agieren wie der angemeldete User, was insbesondere dann kritisch werden kann, wenn dieser als Administrator angemeldet ist.

Auch Microsoft Office und Windows müssen gepatcht werden

Eine Sicherheitslücke bei Microsoft Office ermöglicht ein Eindringen von Schadcode, nachdem ein manipuliertes Office-Dokument geöffnet wurde, diese wird durch Patch MS16-088 geschlossen. Undichte Stellen in der Druckerspoolerkomponente und den Scriptmodulen von Windows werden mit den Patches MS16-087 und MS16-086 geschlossen. Wird der Adobe Flash Player unter Windows 8.1, Windows 10 oder Windows Server 2012 verwendet, schließt der Patch MS16-093 entsprechende Sicherheitslücken.

Wie beziehe ich die Updates?

Die Updates sind über Windows Update verfügbar. Standardmäßig werden die Updates automatisch heruntergeladen und bei einem Neustart oder beim Herunterfahren des Computers installiert. Sind die automatischen Updates deaktiviert, sollten diese manuell heruntergeladen werden. Das geht durch Aktivierung der automatischen Updates oder über das Security TechCenter von Microsoft. Es ist schon Schadsoftware im Umlauf, die einige der aufgeführten Sicherheitslücken auszunutzen versucht, weshalb die Aktualisierungen zeitnah durchgeführt werden sollten.

Windows: Apple QuickTime löst Oracle Java als größtes Sicherheitsrisiko ab

Screenshot: Statistik Flexera Software
Screenshot: Statistik Flexera Software

Das IT-Security-Unternehmen Flexera Software (vormals Secunia) hat einen Bericht veröffentlicht, in dem es um Sicherheitsrisiken auf Windows-Computern geht. Dabei werden hauptsächlich die Anzahl an Sicherheitslücken, der Prozentsatz nicht-gepatchter Software sowie der Marktanteil berücksichtigt. In der globalen Statistik hat Apple QuickTime demnach Oracle Java JRE 1.8.x / 8.x überholt.

Statistik für Deutschland: Vorsicht bei VLC Player, QuickTime, Java, Firefox und Adobe Reader

Auch speziell für Deutschland gibt es Datensätze. Hier setzt sich der Mediaplayer VLC Player 2.x an die Spitze – 46 Prozent der Software ist nicht gepatcht, der Marktanteil liegt bei 56 Prozent, sechs Sicherheitslücken sind bekannt. Dahinter werden als größte Sicherheitsrisiken Apple QuickTime 7.x (18 Sicherheitslücken), Oracle Java JRE 1.8.x / 8.x (81 Sicherheitslücken), Mozilla Firefox 38.x (69 Sicherheitslücken) und Adobe Reader 10.x (96 Sicherheitslücken) genannt. In die Top 10 schaffen es außerdem Apple iTunes, Adobe Reader 11.x, Irfan View 4.x, Adobe Shockwave Player 12.x und CDBurnerXP 4.x.

Regelmäßige Updates erhöhen Sicherheitsniveau

Bei bestimmten Anwendungen tauchen immer wieder Sicherheitslücken auf, diese werden aber meist innerhalb kurzer Zeit durch den Hersteller durch Patches behoben. Gefährlich wird die Nutzung von Software in einer alten, nicht aktuellen Version. Insbesondere weit verbreitete Software ist ein beliebtes Ziel für Dritte, Sicherheitslücken auszunutzen. Durch die regelmäßige Prüfung auf Updates (manuell oder automatisch) kann das Sicherheitsniveau deutlich erhöht werden. Bei kritischen Sicherheitslücken sollte eine Software nicht genutzt werden, bevor ein Update erschienen ist.