Microsoft stopft Flash-Lücke per Notfall-Update

Microsoft hat ein Notfall-Update für Flash nachgeliefert. Microsoft hatte vergangene Woche den monatlichen Patchday aus unbekannten Gründen ausfallen lassen. Normalerweise liefern die Redmonder einmal im Monat wichtige Updates nach, die nebst Sicherheits-Updates auch Stabilitätsverbesserungen mitbringen. Da die Microsoft-Browser noch veraltete Flash-Bibliotheken enthalten, sollten vor allem Nutzer der Microsoft-Browser schnell handeln oder Flash in den Gruppenrichtlinien blockieren. Wie das geht, beschreibt Microsoft auf dieser Hilfeseite. Systeme, auf denen Internet Explorer 10, 11 und Microsoft Edge installiert sind, sind laut Cert.at auf folgenden Betriebssystemen kompromittierbar: 

Durch Ausnützen der Lücke könnten sich Angreifer etwa Zugriff auf Login-Daten von Onlinediensten oder zu VPN-Servern verschaffen.  

Abhilfe schafft die Installation der ausserplanmässigen Patches, die man manuell ebenfalls von hier (aus der Tabelle unter der Spalte «Komponente») einspielen kann. Generell rät das Cert, wo immer möglich, automatische Update-Funktionen von Brower-Plug-Ins wie Flash und Java zu nutzen und parallel dazu Firewall und Virenschutz aktuell zu halten.