Sicherheitsupdates
Microsoft und Adobe schließen kritische Sicherheitslücken
Ein als kritisch eingestuftes Sicherheitsloch hat Microsoft am gestrigen »Patch-Dienstag« geschlossen. Auch Adobe beseitigte Schwachstellen in Acrobat- und Adobe-Reader.
Vierzehn Patches hat Microsoft am Mai-Patch-Day bereitgestellt. Darunter fand sich »nur« ein kritischer. Er betrifft Microsoft Office Powerpoint, und zwar die Versionen XP, 2003 und 2007.
Allerdings decken die Sicherheits-Updates nur die Windows-Versionen der Office-Sofware ab. Ein Patch für die Ausgabe für Macintosh-Rechner sei noch im Test, so der Software-Hersteller.
Wie Microsoft in einem Sicherheitsbulletin mitteilt, erlaubt die Powerpoint-Lücke das Ausführen von fremdem Programmcode auf Rechnern, auf denen die Software installiert ist. Die Infektion tritt auf, wenn der User eine vom Angreifer präparierte Powerpoint-Datei öffnet.
Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit niedrigen Benutzerrechten konfiguriert sind, kann dies laut Microsoft geringere Auswirkungen haben als für Benutzer, die als Administrator arbeiten.
Adobe-Update: Datendiebstahl vorbeugen
Adobe wiederum hat eine kritische Sicherheitslücke in Adobe und Acrobat Reader geschlossen. Auch in diesem Fall war ein Angreifer in der Lage, mittels PDF-Files Angriffe auf fremde Systeme zu starten. Das Loch weisen die Versionen für Windows, MacOS und Unix auf, und zwar die älteren Ausgaben bis hin zur aktuellen Version 9.1.
Angeblich ist ein Fehler in der »getAnnots«-Javascript-Funktion für das Loch verantwortlich. Angreifer können mithilfe der Schwachstelle fremde Rechner »übernehmen« oder zum Absturz bringen.
Lesen Sie mehr zum Thema
