Mai-Patchday: Wichtige Updates von Microsoft und Adobe

Microsoft hat die Mai-Sicherheitsupdates für Windows und andere Softwareprodukte des Unternehmens freigegeben. Sie beseitigen insgesamt 55 Schwachstellen, von denen vier als kritisch eingestuft sind. Mit dem höchsten Schweregrad ist auch eine Zero-Day-Lücke von Adobes PDF-Anwendungen Reader und Acrobat bewertet, für die ebenfalls ein Update vorliegt.

Aber auch Microsoft-Kunden müssen sich im Mai mit drei Anfälligkeiten auseinandersetzen, die bereits öffentlich bekannt sind beziehungsweise von Hacker aktiv ausgenutzt werden. Sie stecken in .NET und Visual Studio, Exchange Server und den Common Utilities. Angreifer können unter Umständen Schadcode aus der Ferne einschleusen und ausführen, Sicherheitsfunktionen umgehen oder eine nicht autorisierte Ausweitung von Benutzerrechten erreichen.

Die Zero Day Initiative stuft zudem die Schwachstelle mit der Kennung CVE-2021-31166 im HTTP Protocol Stack als besonders schwerwiegend ein. “Dieser Patch behebt einen Fehler, der es einem nicht authentifizierten Angreifer ermöglichen könnte, aus der Ferne Code mit Kernel-Rechten auszuführen. Ein Angreifer müsste lediglich ein speziell präpariertes Paket an einen betroffenen Server senden.” Da Windows 10 auch als Webserver konfiguriert werden könne, sei das Betriebssystem ebenfalls betroffen.

Weitere Patches stehen für Internet Explorer, Bluetooth-Treiber, Dynamics, Office, die Windows-Codecs-Bibliothek, Hyper-V, Skype for Business sowie die Windows-Komponenten OLE, RDP Client, SMB, SSDP Service und Wireless Networking zur Verfügung. Für Windows 10 bietet Microsoft die Fixes wie immer im Rahmen neuer kumulativer Updates an.

Adobe wiederum stopft insgesamt 14 Löcher in Reader und Acrobat, wovon eines nach Angaben des Unternehmens “für zielgerichtete Angriffe” auf Windows-Nutzer benutzt wird. Betroffen sind Nutzern von Acrobat DC und Reader DC Version 2021.001.20150 und früher, Acrobat 2020 und Reader 2020 Version 2020.001.30020 und früher sowie Acrobat 2017 und Reader 2017 Version 2017.011.30194.

Für zehn Schwachstellen vergibt Adobe den Schweregrad kritisch. Sie erlauben eine Remotecodeausführung oder geben Speicherinhalte preis. Entdeckt wurden die Bugs von mehreren unabhängigen Sicherheitsforschern sowie Mitarbeitern von Cisco, Baidu Security und Haboob Labs.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Silicon.de im Fokus: Podcast Ransomware

Ransomware ist eine wachsende Bedrohung für Unternehmen. Erpresser verschlüsseln Daten, um Firmen zu Lösegeldzahlungen zu…

15 Stunden ago

Digitale Transformation und Sicherheit mit Lösungen von Dell Technologies für die Hybrid Cloud

Ein Thema, dem sich Unternehmen gerade während der Corona-Pandemie immer häufiger stellen müssen, ist die…

18 Stunden ago

Microsoft veröffentlicht erste Vorabversion von Visual Studio 2022

Visual Studio liegt erstmals als 64-Bit-Software vor. Die erste Preview testet von daher in erster…

18 Stunden ago

Bericht: GPRS-Verschlüsselung wahrscheinlich absichtlich geschwächt

Ein 1998 eingeführter Algorithmus lässt sich mit einfachen Angriffen knacken. Grund dafür sind offenbar zu…

20 Stunden ago

Microsoft ernennt CEO Satya Nadella zum Chairman des Board of Directors

Erstmals seit Bill Gates ist ein Microsoft-CEO auch Chairman of the Board. Nadella löst John…

22 Stunden ago

Apple-CEO Tim Cook: Sideloading zerstört Sicherheit von iOS

Der Manager bezieht seine Kritik auf das von der EU geplante Gesetz über digitale Märkte.…

2 Tagen ago