Microsoft Oktober-Patchday & auch bei Adobe …

win7 Am 8. Oktober ist es wieder so weit: Microsoft rollt insgesamt 8 Sicherheitsupdates für Windows, Internet Explorer, .NET, Office, SharePoint und Silverlight aus. Dabei wird auch die aktuelle Sicherheitslücke im Internet Explorer geschlossen. Und auch von Adobe sind Sicherheits-Updates zu erwarten – und das unabhängig vom gerade bekannt gewordenen Einbruch in den Adobe-Servern.


Anzeige

Achtung: IE-Sicherheitslücke wird ausgenutzt

An dieser Stelle nochmals der erneute Hinweis, dringend das von Microsoft bereitgestellte Fix-it-Tool umgehend unter Windows auszuführen. Das Fit-it-Tool stopft eine Sicherheitslücke im Internet Explorer, die laut diesem heise.de-Artikel bereits aktiv ausgenutzt wird. Diese Sicherheitslücke betrifft den IE 7 bis 11 (der IE 6 ist ja nicht mehr im Support). Die Sicherheitslücke wird dann am Patchday geschlossen.

Patchday: 8 Sicherheitsupdates

Laut Microsoft Security Bulletin Advance Notification for October 2013 werden kommenden Dienstag insgesamt acht Sicherheitsupdates für Windows, Internet Explorer, .NET, Office, SharePoint und Silverlight ausgerollt.

Bulletin ID Maximum Severity Rating and Vulnerability Impact Restart Requirement Affected Software
Bulletin 1 Critical
Remote Code Execution
Requires restart Microsoft Windows,
Internet Explorer
Bulletin 2 Critical
Remote Code Execution
Requires restart Microsoft Windows
Bulletin 3 Critical
Remote Code Execution
May require restart Microsoft Windows,
Microsoft .NET Framework
Bulletin 4 Critical
Remote Code Execution
Requires restart Microsoft Windows
Bulletin 5 Important
Remote Code Execution
May require restart Microsoft Office,
Microsoft Server Software
Bulletin 6 Important
Remote Code Execution
May require restart Microsoft Office
Bulletin 7 Important
Remote Code Execution
May require restart Microsoft Office
Bulletin 8 Important
Information Disclosure
Does not require restart Microsoft Silverlight

Details sind im Microsoft Security Bulletin Advance Notification for October 2013 nachzulesen.

Adobe-Sicherheitsupdates und Einbruch in Firmen-Server

Es geht bereits den ganzen Morgen durch die Nachrichten: Kriminelle haben offenbar Adobe-Server gehackt und erlangten bereits im August 2013 Zugriff auf Kundendaten sowie den Sourcecode von Adobe Acrobat und ColdFusion. Das Ganze ist zwischenzeitlich in einer Adobe-Stellungnahme bestätigt. So sollen bis zu 2,9 Millionen Kunden-IDs, Passwörter und Kreditkartendaten entwendet worden sein (heise.de hat hier u.a. Details). Von daher empfiehlt es sich, für Adobe Produkte die hier für den 8. Oktober 2013 angekündigten Sicherheits-Updates für Adobe Reader und Acrobat XI zu installieren und auch sonst den Fokus auf seine Adobe-Benutzerkonten und Kreditkartenabrechnungen zu halten. Ist alles nicht schön, was momentan da abläuft – ein Grund, warum ich nur noch extremst selten Kreditkarten einsetze und schon gar nicht für Zahlungen in Shops von Microsoft, Adobe, Google oder Apple einsetze.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit, Update abgelegt und mit Adobe, Microsoft, Office, Patchday, Windows verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.