Sicherheitsupdates von Adobe und Microsoft

Am Dienstag, dem 10. Januar, werden Adobe und Microsoft Sicherheitsupdates bereitstellen, die mehrere als “kritisch” bewerte Sicherheitslücken schließen sollen.

Einer Vorankündigung von Adobe zufolge handelt es sich um Patches für Adobe Reader und Acrobat 10.1.1 sowie 9.4.7 und früher. Microsoft behebt Fehler in Windows und seinen Entwicklerwerkzeugen.

Die Fixes für Adobes PDF-Anwendungen werden für Windows und Mac OS X zur Verfügung stehen. Sie stopfen unter anderem zwei Löcher, die Adobe schon im Dezember außer der Reihe in Reader und Acrobat 9.x für Windows beseitigt hatte.

Microsoft wird an seinem Januar-Patchday sieben Updates veröffentlichen. In Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2 sowie den Microsoft Developer Tools und Software stecken insgesamt acht Anfälligkeiten.

Einem Blogeintrag zufolge beseitigt ein Windows-Patch eine als “Security Feature Bypass” eingestufte Schwachstelle. Es ist das erste Mal, dass der Softwarekonzern diese Bezeichnung verwendet. Die Lücke lasse sich zwar nicht direkt ausnutzen, erleichtere es einem Angreifer aber unter Umständen, einen anderen Exploit einzusetzen. Weitere Details dazu werde man am Dienstag bekannt geben, schreibt Angela Gunn, Sprecherin von Microsoft Trustworthy Computing.