Microsoft und Adobe schließen kritische Sicherheitslücken

14.10.200911:56Yacine Gasmi
Anwendungen (60px)
Microsoft hat gestern 13 Sicherheitsupdates für fast alle Windows-Versionen und einige Anwendungen veröffentlicht. Die Aktualisierungen schließen insgesamt 34 meist kritische Sicherheitslücken. Auch Adobe liefert die angekündigten Updates für Reader und Acrobat.

Das Update-Paket von Microsoft umfasst Aktualisierungen für alle Windows-Versionen ab Windows 2000 einschließlich Windows 7. Die Updates schließen auch Sicherheitslücken in mehreren Anwendungen, darunter der Internet Explorer in den Versionen 5.01 bis 8, Windows Media Player sowie Microsoft Office XP, 2003 und 2007. Wie heise online gestern berichtete, sind folgende Anwendungen ebenfalls von den Updates betroffen:

  • .NET-Laufzeitumgebung 1.0 bis 2.0
  • SQL-Server 2000 und 2005
  • Visual Studio 2003,2005 und 2008
  • Visual FoxPro
  • Report Viewer 2005 und 2008
  • Forefront
  • Silverlight 2


Die meisten Sicherheitslücken ermöglichen die Ausführung von beliebigem Programmcode auf einem entfernten Rechner und werden daher von Microsoft durchweg als kritisch oder hoch eingestuft. Das bedeutet, dass ein Angreifer mit Hilfe von Schadsoftware auf dem Computer des betroffenen Nutzers Programme installieren und ungewünschte Funktionen ausführen kann.

Mit einem der Updates behebt Microsoft außerdem zwei Sicherheitslücken in der Programmbibliothek cryptoAPI, die den Einsatz gefälschter SSL-Zertifikate ermöglichen (wir berichteten). Details zu allen Aktualisierungen und den damit behobenen Sicherheitslücken finden Sie in der öffentlichen Bekanntmachung des Unternehmens (siehe nachstehende externe Links).

Aufgrund der hohen Anzahl und des Schweregrades der Sicherheitslücken sollten Windows-Nutzer die Aktualisierungen schnellstmöglich installieren. Dies geschieht im Normalfall über die automatische Aktualisierung in Windows. Haben Sie diese abgeschaltet, sollten Sie die Updates über das Sicherheitscenter des Betriebssystems einspielen. Das Sicherheitscenter erreichen Sie über die Windows-Systemsteuerung.

Auch Adobe hat wie angekündigt (wir berichteten) kritische Sicherheitsupdates für die Programme Adobe Reader und Adobe Acrobat herausgebracht. Nutzer der Version 9.1.3 sollten auf die Version 9.2 aktualisieren. Für Nutzer älterer Versionen der beiden Adobe-Produkte stellt das Unternehmen entsprechende abgesicherte Versionen mit den Nummern 8.1.7 und 7.1.4 zur Verfügung. Weitere Informationen und Links zu den Updates finden Sie in der Bekanntmachung des Unternehmens (siehe nachstehende externe Links).