Microsoft und Adobe schließen kritische Lücken

Sicherheitsupdates für Windows, Flash und Co.: Zum allmonatlichen Patchday haben Microsoft und Adobe wieder eine Vielzahl von Updates für ihre Lösungen ausgerollt. Besonders die Updates aus Redmond sollten möglichst zeitnah aufgespielt werden, da eine Sicherheitslücke im Internet Explorer bereits aktiv von Cyber-Kriminellen genutzt wird. Insgesamt verteilt Microsoft 16 Update-Pakete, von denen gleich acht als kritisch eingestuft werden.

Die Lücke im Internet Explorer betrifft die Versionen 9 und 11 des Microsoft-Browsers. Dabei handelt es sich um einen Fehler bei der Speicherverarbeitung von den JScript- und VBScript-Skriptmodulen. Angreifer sollen den Fehler zur Ausführung von Schadcode missbrauchen können, um dadurch an die Zugriffsrechte des aktuell angemeldeten Nutzers zu gelangen.

Wie üblich werden die Aktualisierungen automatisch über Windows Update heruntergeladen und installiert. Wer die automatische Installation deaktiviert hat, der muss diese manuell über Windows Update anstoßen. Alternativ lassen sich die Patches auch manuell über das Microsoft Security TechCenter herunterladen und aufspielen.

Unterdessen behebt Adobe in seinen PDF-Tools Acrobat und Acrobat Reader unter Windows und Mac OS gleich über 90 Fehler. Auch diese Lücken können zur Ausführung von Schadcode verwendet werden. Die gepatchte Version des Acrobat Readers finden Sie in unserem Download-Bereich.

Eine kritische Lücke (CVE-2016-4117) im Flash Player bleibt aktuell hingegen unbehandelt. Adobe arbeitet bereits an einem Fix und will diesen noch am 12. Mai zum Download freigeben. Da diese Lücke ebenfalls schon von Kriminellen missbraucht wird, sollte momentan von einer Nutzung der Software abgesehen werden.