August-Patchday: Adobe & Microsoft patchen im August kritische Schwachstellen

Während Microsoft insgesamt neun Lücken – fünf davon kritisch – in Windows, den Browsern Internet Explorer und Edge sowie Office patcht, brachte Adobe am Patchday im August lediglich ein wichtiges Update für seinen Adobe Experience Manager heraus.

Microsoft Updates im August

Zum Patchday im August veröffentlichte Microsoft neun Sicherheitsupdates, fünf davon gelten als kritisch. Besonders dringlich sind dabei die Updates für die beiden Web-Browser Internet Explorer und Edge, die nicht nur Speicherverwaltungsfehler beheben, sondern auch Lücken schließen, durch die Angreifer von außen unberechtigt an Informationen auf den angegriffenen Systemen gelangen können. Hat der User Administratoren-Rechte auf seinem System, kann ein Angreifer die Kontrolle über ein betroffenes System übernehmen und damit Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten erstellen. Wir empfehlen, diese Patches so schnell als möglich zu installieren.

Das Update für Office schließt ebenfalls kritische Sicherheitslücken, die die Ausführung von  Remotecode ermöglichen. In die gleiche Kerbe schlägt die Lücke in der Microsoft Windows-PDF-Bibliothek, die die  Remotecodeausführung ermöglicht, wenn ein Benutzer speziell gestalteten PDF-Inhalt online anzeigt oder öffnet.

Das letzte kritische Sicherheitsupdate betrifft die Microsoft-Grafikkomponente in Windows, Microsoft Office, Skype for Business und Microsoft Lync. Auch diese Lücke ermöglicht die Remotecodeausführung, wenn ein Benutzer eine speziell entworfene Website besucht oder ein speziell entworfenes Dokument öffnet

Die Patches können wie gewohnt über Microsoft Update installiert werden, sofern dies nicht bereits automatisch geschehen ist. Windows 10 User erhalten die Sicherheitsupdates wie immer automatisch als kumulatives Update.

Adobe patcht seinen Adobe Experience Manager

Mit dem Update für das CMS Adobe Experience Manager behebt Adobe Lücken, die zwar nicht als kritisch, aber als wichtig eingeschätzt werden:. Zwei Cross-Site-Scripting Lücken, eine Schwachstelle, über die sensible Informationen aus dem CMS ausgelesen werden können sowie eine Lücke über die Unberechtigte Audit Log Events einsehen können.

Die Schwachstellen finden sich in den Versionen 5.6.1, 6.0, 6.1 und 6.2 des Experience Managers. Wir empfehlen, schnellstmöglich die verfügbaren Hotfixes zu installieren.

a

Textquellen & Links

Mehr Informationen zu den Sicherheitslücken bei Microsoft Produkten samt verfügbaren Updates finden Sie hier:
technet.microsoft.com

Alle Infos zu den Adobe Sicherheitslücken und Hotfixes finden Sie hier:
helpx.adobe.com

Möchten Sie ein Angebot erhalten?

Dann informieren Sie uns über Ihre Anforderungen, schildern uns Ihre Ideen und einer unserer Mitarbeiter führt mit Ihnen eine Erstberatung durch.

Danach legen wir Ihnen ein Grobkonzept und ein unverbindliches detailliert aufgeschlüsseltes Kostenangebot vor.

Tel: +43 1 8698400

E-Mail: office@iphos.com

Unternehmen

Ein starkes internationales Unternehmen – für die besten IT Lösungen. Iphos IT Solutions bietet seinen Kunden einen Full Service in den Bereichen EDV / IT / ITSM, Softwareentwicklung & Web. – Schneller, kosteneffizienter & kompetenter.

IT-Infrastruktur

Als ganzheitlicher & nachhaltiger Dienstleister bieten wir top EDV Lösungen für Wartung, Consulting, Netzwerke, Exchange-, Linux- & Windows Server, u.v.m.

Softwareentwicklung

State-of-the-Art Softwareentwicklung aus Wien: wir arbeiten als nachhaltige & ganzheitliche IT Firma an Ihrer besten individuellen Lösung in den Bereichen Applikationsentwicklung, mobile Softwareentwicklung, Interfaceentwicklung & Datenbankentwicklung.

Webentwicklung

Webentwicklung neu gedacht: Wir entwickeln Intranets & Extranets, Websites, E-Commerce, Online-Tarifrechner, Newsletter-Systeme & bieten klassische Dienstleistungen wie SEO, SEM, etc. Damit Ihr Business besser läuft.

Iphos IT Solutions GmbH

Khekgasse 35, 1230 Wien, Österreich