Angreifer können Schadcode ausführen

Kritische Sicherheitslücken: Updates von Microsoft und Adobe

publiziert: Donnerstag, 13. Dez 2012 / 10:32 Uhr

Microsoft und Adobe haben beinahe zeitgleich einige wichtige Sicherheitsupdates veröffentlicht. Die zum Teil kritischen Sicherheitslücken erlauben Angreifern, schädlichen Programmcode mit den Rechten des angemeldeten Benutzers auszuführen.

2 Meldungen im Zusammenhang
Die Sicherheitsupdates sollen in den nächsten Tagen über die automatische Update-Funktion von Windows und des Flash-Players eingespielt werden. Falls die Updates nicht automatisch installiert werden, empfiehlt sich ein Blick in die Einstellungen des Windows Updates. Der Flash-Player wird mittlerweile auch als integraler Bestandteil einiger Browser ausgeliefert. Darunter fällt zum Beispiel der Google-Browser Chrome. Dieser wird von Google zeitnah mit einem Update versehen.

Microsoft Patchday: Sieben Lücken geschlossen

Microsoft schliesst mit seinen Patches insgesamt sieben Sicherheitslücken in verschiedenen Programmen, fünf davon stuft der Konzern selbst als kritisch ein. Angreifer könnten sich unter anderem mit manipulierten Schriftarten-Dateien oder Dokumenten im RTF-Format die gleichen Rechte wie ein angemeldeter Nutzer verschaffen.

Eine weitere Lücke betrifft den Windows Explorer: Beim Öffnen eines Ordners kann ein speziell formatierter Dateiname bzw. Ordnername die Ausführung von schädlichem Code ermöglichen und so ebenfalls erheblichen Schaden anrichten, warnt das Unternehmen. Betroffen sind neben Windows selbst auch der Internet Explorer, Microsoft Office und die Serversoftware Microsoft Exchange. Einige der Aktualisierungen benötigen einem Neustart des Systems.

Um die Risiken eines solchen Angriffs zu reduzieren, sollten Windows-Nutzer grundsätzlich nicht mit Administratorrechten am PC angemeldet sein. Windows-Versionen seit Vista verfügen standardmässig über diese Sicherheitsmassnahme.

Adobe Flash-Player: Sicherheitslücken geschlossen

Adobe bietet eine Informationsseite an, auf der Nutzer die aktuell installierte Version des Flash-Players überprüfen können. Dort sind auch für unterschiedliche Betriebssysteme und Browser die jeweils aktuelle Version verzeichnet. Die aktuelle und sichere Version hat die Nummer 11.5.502.135. Auch Android-Nutzer sollen das Update über den Play Store erhalten. Der Flash-Player für Android wird nur noch mit Sicherheitsupdates versorgt. Eine Neuinstallation ist über Google Play daher nicht mehr möglich. Mittlerweile gibt es jedoch einige inoffizielle Installationsmöglichkeiten. Hier sind Nutzer selbst dafür verantwortlich, Sicherheitsupdates zu installieren.

(Hans-Georg Kluge/teltarif.ch)

Lesen Sie hier mehr zum Thema
Kaum verzichtbar und unsicher: Dienstprogramme wie Java und Flash ... mehr lesen
Flash sowie Java sind derzeit Hackers Lieblinge. (Archivbild)
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 22
Berühmtes Deepfake: Papst Franziskus in fetter Daunenjacke.
Berühmtes Deepfake: Papst Franziskus in fetter Daunenjacke.
Um der steigenden Verbreitung manipulierter Inhalte entgegenzuwirken, haben sich Google, Meta und OpenAI der C2PA angeschlossen. Ihr Ziel ist es, Standards zu entwickeln, um authentische Inhalte von solchen zu unterscheiden, die mithilfe von Künstlicher Intelligenz erstellt wurden. mehr lesen 
Publinews Die Paysafecard ist ein elektronisches Zahlungsmittel, das auf dem Prepaid-Prinzip basiert. Es ermöglicht ... mehr lesen  
Die Paysafecard bietet eine Vielzahl von Vorteilen, die sie zu einer beliebten Wahl für Online-Zahlungen machen.
Cybersicherheit endet nicht beim Passwort
Publinews Die Zeit von 123456 als populärstem Passwort scheint vorbei zu sein. Laut der 2023er ... mehr lesen  
Der Bundesrat hat am ein Massnahmenpaket zur Förderung eines Schweizer Datenökosystems verabschiedet. Das Ziel des Datenökosystems ist es, das Potential von Daten in der Schweiz besser auszuschöpfen ... mehr lesen
Das Datenökosystem besteht aus vertrauenswürdigen Datenräumen, die gemäss klaren Regeln miteinander vernetzt werden können.
Der Remoteserver hat einen Fehler zurückgegeben: (500) Interner Serverfehler.
Source: http://www.news.ch/ajax/top5.aspx?ID=861&col=COL_2_1
Die Ozlo Sleepbuds im Case.
eGadgets Die Kopfhörer für erholsamen Schlaf Schlafstörungen sind ein weit verbreitetes Problem. ...
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Der Remoteserver hat einen Fehler zurückgegeben: (500) Interner Serverfehler.
Source: http://www.news.ch/ajax/top5.aspx?ID=0&col=COL_3_1
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Sa So
Zürich 4°C 19°C wechselnd bewölktleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen wechselnd bewölkt
Basel 7°C 19°C wechselnd bewölktleicht bewölkt, ueberwiegend sonnig gewitterhaft wechselnd bewölkt
St. Gallen 5°C 18°C freundlichleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen wechselnd bewölkt
Bern 4°C 18°C freundlichleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt, Regen wolkig, aber kaum Regen
Luzern 6°C 19°C wechselnd bewölktleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt, Regen wechselnd bewölkt
Genf 10°C 21°C wechselnd bewölktleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen wechselnd bewölkt, Regen
Lugano 7°C 12°C wechselnd bewölkt, Regenleicht bewölkt, ueberwiegend sonnig anhaltender Regen anhaltender Regen
mehr Wetter von über 8 Millionen Orten