Der aktuelle Patchday (April-Patch-Tuesday) bringt zwar weniger Updates als im vergangenen Monat, jedoch mehr kritische. Von den 63 Sicherheitslücken, die Microsoft schließt, werden 22 als kritisch eingestuft. Adobe hat sechs Sicherheitsbulletins veröffentlicht, die 19 Anfälligkeiten beseitigen. Laut Microsoft und Adobe gibt es bislang keine aktiven Angriffe auf diese Schwachstellen.
Die Mehrzahl der kritischen Schwachstellen bei Microsoft befindet sich in Browsern und browserbezogenen Technologien. Es wird empfohlen, diesen Schwachstellen auf Geräten vom Typ Workstation Priorität einzuräumen. Jedes System, das über einen Browser auf das Internet zugreift, sollte gepatcht werden.
Windows-Schriftenbibliothek
Fünf der kritischen Sicherheitslücken betreffen die Windows-Schriftenbibliothek (in den Sicherheitsbulletins als Microsoft-Grafik-Komponente bezeichnet). Diese Sicherheitslücken können Remotecode-Ausführung ermöglichen, wenn ein webbasierter oder Filesharing-Angriff erfolgreich durchgeführt wird. Sowohl auf Workstation-Geräten als auch auf Servern sollten diese Updates Priorität erhalten.
Adobe
Adobe hat sechs Bulletins veröffentlicht. Diese schließen 19 Sicherheitslücken in Flash-Player, Experience-Manager, InDesign, Digital-Editions, Coldfusion und dem PhoneGap-Push-Plugin. Von diesen 19 Lücken sind sechs – in Flash, InDesign und Coldfusion – als kritisch markiert. Coldfusion-Server sollten schnellstmöglich gepatcht werden. Außerdem sollten Patches für Flash oder InDesign auf Geräten vom Typ Workstation mit hoher Priorität behandelt werden.
#Netzpalaver #Qualys
