21.10.2015 | Sicherheitsrisiko: Erhöhtes Risiko

Oracle patcht Java

Adobe schließt kritische Lücken in Flash Player

Der Softwarehersteller Oracle stellt mit seinem Critical Patch Update für Oktober insgesamt 154 Sicherheitsupdates für seine gesamte Produktpalette bereit. Damit werden unter anderem 25 zum Teil als kritisch eingestufte Schwachstellen in Java gestopft, die von einem entfernten Angreifer ausgenutzt werden könnten. Anwender, die Java auf ihrem Computer installiert haben, sollten das Critical Patch Update daher möglichst umgehend einspielen.

Adobe hat am 16. Oktober, nur zwei Tage nach dem regulären monatlichen Update, erneut Sicherheitsupdates für den Flash Player für Windows, Macintosh und Linux veröffentlicht. Damit werden drei kritische Anfälligkeiten behoben, die zur Ausführung beliebigen Codes auf dem betroffenen System genutzt werden könnten. Eine der jetzt geschlossenen Lücken soll nach Angaben des Herstellers bereits ausgenutzt werden. Nutzer des Multimedia-Programms sollten möglichst umgehend auf die neue Version 19.0.0.226 für Windows und Macintosh bzw. 11.2.202.540 für Linux aktualisieren.

Der Open Source-Webbrowser Firefox der Mozilla Foundation wurde in der neuen Version 41.0.2 für Windows, Mac OS X und Linux freigegeben. Mit dem Update wird eine Schwachstelle behoben, die einem Angreifer das Ausspähen vertraulicher Daten ermöglichen könnte. Die Lücke wird zwar nicht als kritisch eingestuft, dennoch sollten Firefox-Nutzer rasch zur aktuellen Version wechseln.

Microsoft hat am 13. Oktober sechs Sicherheitsupdates herausgegeben, von denen drei als "kritisch" eingestuft werden. Die Updates schließen insgesamt 29 Sicherheitslücken in Windows, in den Webbrowsern Internet Explorer und Microsoft Edge sowie in Office. Bisher sollen die jetzt behobenen Schwachstellen noch nicht aktiv ausgenutzt werden. Nutzer der betroffenen Microsoft-Produkte sollten die Updates jedoch möglichst umgehend über die Dienste Microsoft Update oder Windows Update beziehen.

Der Adobe Reader für Windows und Macintosh wurde in neuer Version bereitgestellt. Damit werden 56 Lecks gestopft, die zum Teil als kritisch gelten. Da ein Angreifer diese ausnutzen könnte, um das betroffene System unter seine Kontrolle zu bringen, sollten Nutzer des PDF-Anzeigeprogramms rasch über die integrierte Update-Funktion oder das Adobe Reader Download Center auf die neue Version aktualisieren.

Google hat Chrome 46 für Windows, Mac und Linux freigegeben. Mit der neuen Version werden 24 Sicherheitslücken behoben, von denen allerdings keine als kritisch bewertet wird. Nutzern des Google-Webbrowsers wird dennoch ein rasches Update auf die aktuelle Version 46.0.2490.71 empfohlen.

Wichtige Schutzmassnahmen Drucken