Morgen sollen bei Microsoft insgesamt 34 Lücken behoben werden, darunter wichtige bis kritische Schwachstellen in Windows, Internet Explorer und Office, und es gibt ein Update von open office.org, Vers. 3.2.1. Außerdem gibt es Patches für Sicherheitslücken im Adobe Photoshop.
Ein Patch von Windows betrifft eine Schwachstelle, die bereits seit Anfang des Jahres bekannt ist und "durch die eine präparierte Webseite beliebige Dateien auf einem Windows-PC auslesen kann. Grundsätzlich sind alle Versionen des Internet Explorer von 5.01 bis 8 auf allen noch unterstützten Windows-Plattformen davon betroffen. Die Lücke lässt sich im Internet Explorer 7 und 8 unter Windows 7, Vista und Server 2003/2008 nicht ausnutzen, wenn im Webbrowser der geschützte Modus (Protected Mode) aktiviert ist – standardmäßig ist er das." (heise.de)
Das Update von open office soll ebenfalls einige Sicherheitslücken beheben sowie sicherer und schneller laufen.
Das Sicherheits-Patch für den Adobe Photoshop betrifft die Adobe Photoshop CS4 vor Version 11.02. Nicht betroffen ist laut buerger-cert Adobe Photoshop CS5. Die Sicherheitslücke betrifft, so buerger-cert, "bei dem Öffnen von manipulierten Dateien im ASL-, ABR- und GRD-Format. (...) Das Bürger-CERT empfiehlt Anwendern der Bildbearbeitungssoftware Adobe Photoshop CS4 ein Update auf die Version 11.0.2 durchzuführen. Dies ist entweder über die integrierte Update-Funktion von Photoshop (Menü "Hilfe" > Menüpunkt "Updates") oder über die bereitgestellten Dateien auf den beiden folgenden Webseiten möglich:
Adobe Photoshop CS4 11.0.2 Update für Windows
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4713
Adobe Photoshop CS4 11.0.2 Update für Macintosh
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4712"
Quellen:
- heise.de
- sans internet storm center (englisch)
- pc-welt.de
- Microsoft (englisch)
- open office
- Adobe Sicherheitsmeldung