Patch Day: Kritische Updates für Adobe Flash Player, IE 11 und Co.

Der zweite Dienstag im Monat ist bei Microsoft traditionell der Patch Day. Auch im Mai 2017 veröffentlichten die Redmonder aus diesem Anlass zahlreiche Updates für Windows-Betriebssysteme, Edge, Internet Explorer, Office-Produkte und das NET Framework. Auch in diesem Monat wurden wieder eine Vielzahl kritischer Sicherheitslücken behoben.

So wurde mit dem kumulativen Update KB4018271 für den Internet Explorer 11 unter anderem vier kritische Schwachstellen geschlossen, die die Remote-Ausführung von Schadcode ermöglichten. Für Office 2010, 2013 und 2016 wurde ein schwerwiegernder Bug gefixt, der das System durch eine manipulierte EPS-Datei angreifbar machte. Beseitigt wurde zudem eine Windows-Schwachstelle im Win32-Kernel, die eine Rechte-Eskalation und damit die Übernahme des Systems durch eingeloggte Angreifer ermöglichte.

Eine Übersicht über alle Updates liefert Microsoft über den Security Update Guide. Die Installation erfolgt bei entsprechender Konfiguration automatisch über Windows Update. Alternativ stehen die Patches als Download über den Microsoft Update-Katalog bereit.

Bereits am Dienstag hatte Microsoft den Rollout eines Notfall-Patches für die Microsoft Malware Protection Engine gestartet. Dieses außerplanmäßige Update schloss eine schwere Sicherheitslücke in verschiedenen Sicherheits-Tools von Microsoft wie etwa dem Windows Defender.

Auch Updates für den Flash Player

Neben obigen Patches gibt es zudem für den verbreiteten Adobe Flash Player wieder sieben Updates für kritische Sicherheitslücken mit den CVE-Codes CVE-2017-3068, CVE-2017-3069, CVE-2017-3070, CVE-2017-3071, CVE-2017-3072, CVE-2017-3073, CVE-2017-3074. Betroffen sind laut Adobe die Versionen für Windows, Mac, Linux und Chrome OS. Ein Update wird auch hier dringend empfohlen:

• Flash Player: Download für Firefox & Safari
• Flash Player: Download für Chromium & Opera
• Flash Player: Download für Internet Explorer