Microsoft und Adobe haben ihre monatlichen Sicherheitsupdates veröffentlicht. Insgesamt wurden zehn Update -Pakete geschnürt und 44 Sicherheitslöcher im Internet Explorer , Flash Player und Windows geschlossen. PC-Nutzer sollten die Updates umgehend installieren. Eine Schwachstelle im Adobe Reader nutzen Online-Kriminelle bereits aus.
So starten Sie die Auto-Update-Funktion von Windows
Zwei der neu entdeckten Lücken stuft Microsoft als "kritisch" ein, das ist die höchste Sicherheitsstufe. Für einen Angriff genügt der Besuch einer präparierten Internetseite, der Angreifer kann daraufhin eigene Befehle ausführen.
Internet Explorer anfällig für Trojaner
Das erste kritische Update, Bulletin MS14-051 , stopft 26 Sicherheitslücken im Internet Explorer, über die Online-Kriminelle einen PC mit Schadsoftware wie Trojaner infizieren und kontrollieren können. Der Standard-Webbrowser von Windows – genutzt oder nicht – ist ständig mit dem System verbunden und sollte deshalb bald aktualisiert werden.
Adobe Flash Player aktualisieren
Auch das Update MS14-043 schließt eine kritische Lücke. Sie ermöglicht Angreifern mithilfe von präparierten Office-Dokumenten, schädliche Software auf Windows-Rechnern einzuschleusen. Betroffen sind Windows 7, Windows 8 Pro sowie Vista-Rechner mit dem Windows Media Center TV Pack.
"Hohe" Sicherheitsstufe
Die weiteren Pakete werden von Microsoft als "hoch" eingestuft – es ist also anzuraten, auch diese Updates zu installieren. Vier der Patches riegeln mögliche Einfallstore ab: Der Patch MS14-045 behebt drei Schwachstellen, über die sich Angreifer höhere Berechtigungen an einem PC erschleichen können. Dafür muss sich der Täter jedoch zuvor lokal anmelden.
Zwei weitere Microsoft-Patches, MS14-044 und MS14-050 , betreffen lediglich Serversysteme; MS14-048 stopft eine Anfälligkeit in dem Office-2007-Tool OneNote.
Windows aktualisieren
In der Regel lädt Windows die neuen Updates automatisch herunter, anschließend müssen Sie den Rechner neu starten. Sie können die Update-Funktion aber auch Internetseite von Microsoft näher beschrieben und stehen dort zum Download zur Verfügung.
Adobe härtet zudem den Flash Player gegen mögliche Hackerangriffe aus dem Web ab. Für das neue Update hat Adobe die Priorität 1 für Windows vergeben. Das ist die höchste Stufe, weshalb Internetnutzer nicht warten sollten, bis sich der Flash Player eigenständig auf Version 14.0.0.176 beziehungsweise Version 14.0.0.179 für Firefox abgesichert hat, sondern das Update sofort per Hand starten und einspielen .
Angriff auf den Adobe Reader
Zum monatlichen Patchday veröffentlichte Adobe auch ein neues Update, das eine Sicherheitslücke in der PDF-Software Adobe Reader behebt. Online-Kriminelle nutzen die Schwachstelle bereits aus. Nutzer des Adobe Reader XI sollten nach dem Update die Version 11.0.08 installiert haben. Wer weiter mit dem Adobe Reader X arbeitet, ist mit der Version 10.1.11 auf der sicheren Seite. Sie aktualisieren das PDF-Programm über "Hilfe / Nach Updates suchen".
Schützen Sie Ihren Computer rechtzeitig, indem Sie Windows und die verwendete Software aktualisieren. Mit Ausnahme des Adobe Readers sind laut Hersteller-Angaben keine gezielten Angriffe gemeldet worden, die die neuen Lücken ausnutzen. Erfahrungsgemäß reagieren Online-Kriminelle jedoch binnen Stunden mit der massenhaften Aussendung speziell angepasster Schadprogramme. Dies kann schon beim nächsten Computerneustart der Fall sein.
Weitere spannende Digital-Themen finden Sie hier .
