Teils kritische Lücken

Microsoft patcht Windows, Office, Edge und Co.

von - 13.07.2016
Patches Microsoft
Foto: val lawless / Shutterstock.com
Microsoft hat im Rahmen des allmonatlichen Patchdays elf Update-Pakete ausgerollt, die unter anderem kritische Sicherheitslücken in Windows, Office und dem Edge-Browser schließen.
Microsoft bringt pünktlich zum monatlichen Patchday wieder allerlei Sicherheitsupdates für Windows und andere Tools auf den Weg. Insgesamt verteilen die Redmonder derzeit elf Update-Pakete, von denen gleich sechs als kritisch eingestuft werden.
Die Updates stopfen unter anderem Sicherheitslücken in Windows, dem Internet-Explorer und im neuen Edge-Browser. Angreifern erlauben die Fehler, Schadcode auszuführen und dieselben Zugriffsrechte wie der aktuell angemeldete Nutzer zu erhalten. Im schlimmsten Fall können Kriminelle dadurch das betroffene System übernehmen und nach Belieben Programme und Dateien nach sensiblen Daten durchforsten. Bereits der Besuch einer präparierten  Webseite soll den Hackern für eine erfolgreiche Attacke ausreichen.

Office-Dokumente als Einfallstor

Eine weitere kritische Lücke betrifft Microsoft Office: Auch hier können Angreifer einen Fehler nutzen, um Schadcode einzuschleusen und  Zugriffsrechte zu erbeuten. Als Einfallstor dienen hier etwa modifizierte Office-Dokumente. Sobald diese vom Nutzer geöffnet werden, kann die Attacke erfolgen.
Auch Adobes Sorgenkind Flash wird an Microsofts Patchday bedacht. Die Redmonder aktualisieren die im Internet Explorer und in Edge vorinstallierten Versionen des Plug-ins. Allein dadurch sollen über 50 Lücken geschlossen worden sein. Wer mit dem Firefox-Browser im Netz unterwegs ist, der findet die neue Flash-Version in unserem Download-Bereich.
Angesichts der kritischen Fehler empfiehlt Microsoft, die verteilten Updates möglichst zeitnah aufzuspielen, um Risiken zu vermeiden. In der Regel werden die Aktualisierungen automatisch über Windows Update installiert. Wer die Pakete lieber manuell aufspielen möchte, findet die Update wie gehabt im Security TechCenter von Microsoft.