Microsoft und Adobe sorgen für Sicherheit bei kritischen Sicherheitspatches

Es ist wieder Patch-Dienstag. Dieser Monat ist beschäftigter als die meisten, denn zusätzlich zu den Sicherheitsbulletins von Microsoft veröffentlicht Adobe auch Updates für Reader und Acrobat.

Beginnen wir mit Microsoft. Es gibt neun neue Sicherheitsbulletins für August, die 26 verschiedene Schwachstellen beheben. Es gibt fünf als kritisch eingestuft - einschließlich eines Patches für Internet Explorer für den dritten Monat in Folge - und vier wichtige.

Microsoft und Adobe veröffentlicht eine Flut von neuen Patches und Updates.

Tyler Reguly, Direktor der Sicherheitsforschung und Die Entwicklung für nCircle, sagt: "Das Interessanteste in diesem Monat ist die Veröffentlichung von Patches für zwei wormbare Probleme, MS12-053 und MS12-054. Diese betreffen nur die am ältesten unterstützten Windows-Plattformen und sprechen wirklich von den Verbesserungen, die Microsoft im Laufe der Jahre bei ihren Sicherheitsanstrengungen gemacht hat. "

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Andrew Storms, Der Leiter der Sicherheitsabteilung von nCircle stimmt Reguly zu und betont die möglichen Auswirkungen von MS12-053. "Dieser kann schwerwiegende Auswirkungen haben, da er netzwerkfähig ist und keine Authentifizierung erforderlich ist. Wenn Sie XP in Ihrem Netzwerk haben, dann lassen Sie die Gegenmaßnahmen für dieses Gerät schnellstmöglich installieren. "

Dies ist besonders wichtig angesichts der bevorstehenden Veröffentlichung von Windows 8. Microsoft und Sicherheitsexperten betonen seit Jahren, dass ältere Windows-Plattformen und Software arbeiten immer noch im technischen Sinne, aber sie sind einfach nicht dazu da, die heutigen Bedrohungen abzuwehren. Unternehmen und Verbraucher sollten ernsthaft in Betracht ziehen, das Upgrade auf Windows 8 in Höhe von 40 US-Dollar in Anspruch zu nehmen.

In seinem Blog "Law of Vulnerabilities" beschreibt Qualys CTO Wolfgang Kandek MS12-060. "MS12-060 behebt eine Sicherheitslücke, die bereits ausgenutzt wird. Die Sicherheitsanfälligkeit befindet sich im Windows-Standardsteuerelement und kann über Office-Dokumente und über schädliche Webseiten ausgelöst werden. Die derzeit bekannten Angriffe zielen Word und WordPad über RTF-Dateien ab, die an E-Mail-Nachrichten angehängt sind. "

Storms weist auf den Silberstreifen für MS12-060 hin. "Es gibt einige gute Nachrichten in diesem Monat - dass der Angriffsvektor, der dem MSCOMCTL-Patch zugeordnet ist, eine RTF-Datei ist - und das Opfer muss die Datei explizit öffnen, um den Exploit zuzulassen. Wenn Sie diesen Patch nicht schnellstmöglich ausgerollt oder abgeschwächt anwenden können, sollten Sie die Benutzer an die Gefahren erinnern, die sich beim Öffnen von Anhängen durch unbekannte Personen ergeben. "

Als ob die Microsoft Security Bulletins nicht ausreichen, IT für eine Weile zu beschäftigen Adobe hat neue Versionen von Adobe Acrobat, Reader, Shockwave und Flash veröffentlicht, um auch Sicherheitslücken in diesen Produkten zu schließen.

Lesen Sie die Details der Sicherheitsbulletins von Microsoft und Adobe, um herauszufinden, welche auf Sie zutreffen, und priorisieren Sie diese die Patches, die am kritischsten sind oder die größten Auswirkungen auf Ihre PCs haben.