•  

Qualys Patch Tuesday Alerts

Der aktuelle Patchday bringt zwar weniger Updates als im vergangenen Monat, jedoch mehr kritische. Von den 63 Sicherheitslücken, die Microsoft schließt, werden 22 als kritisch eingestuft. Adobe hat sechs Sicherheitsbulletins veröffentlicht, die 19 Anfälligkeiten beseitigen. Laut Microsoft und Adobe gibt es bislang keine aktiven Angriffe auf diese Schwachstellen.

Die Mehrzahl der kritischen Schwachstellen bei Microsoft befindet sich in Browsern und browserbezogenen Technologien. Es wird empfohlen, diesen Schwachstellen auf Geräten vom Typ Workstation Priorität einzuräumen. Jedes System, das über einen Browser auf das Internet zugreift, sollte gepatcht werden.

Windows Schriftenbibliothek

Fünf der kritischen Sicherheitslücken betreffen die Windows Schriftenbibliothek (in den Sicherheitsbulletins als Microsoft Grafik-Komponente bezeichnet). Diese Sicherheitslücken können Remotecodeausführung ermöglichen, wenn ein webbasierter oder Filesharing-Angriff erfolgreich durchgeführt wird. Sowohl auf Workstation-Geräten als auch auf Servern sollten diese Updates Priorität erhalten.

Adobe

Adobe hat sechs Bulletins veröffentlicht. Diese schließen 19 Sicherheitslücken in Flash Player, Experience Manager, InDesign, Digital Editions, Coldfusion und dem PhoneGap Push Plugin. Von diesen 19 Lücken sind sechs – in Flash, InDesign und Coldfusion – als kritisch markiert. Coldfusion-Server sollten schnellstmöglich gepatcht werden. Außerdem sollten Patches für Flash oder InDesign auf Geräten vom Typ Workstation mit hoher Priorität behandelt werden.

Autor: pat

Diesen Artikel empfehlen