Microsoft patcht kritische Lücke in Windows

Windows erhält kritisches Update: Microsoft muss abermals außerhalb seines Patchdays nachbessern. Das aktuelle Sicherheitsupdate der Redmonder behebt einen Fehler, der Angreifern erlaubt Schadcode von außen auszuführen.

Die Sicherheitslücke wurde über die veröffentlichten Daten des Hacker-Skandals entdeckt, der auch mehrere kritische Fehler in Adobes Flash Player offenbarte. Damals stufte Microsoft den Fehler als nicht-kritisch ein, weil er nur in Verbindung mit anderen schädlichen Aktivitäten ausgeführt werden könne. Jetzt, rund zwei Wochen nachdem die Sicherheitslücke publik wurde, scheint diese nun doch kritisch zu sein - dies sollen neue Untersuchungen von Microsoft belegen.

Die Lücke wurde in einer Adobe-DLL gefunden, die standardmäßig in Windows enthalten ist. Sie dient zur Darstellung von Schriften und findet sich in allen Windows-Versionen von Vista bis 8.1. Über das Sicherheitsloch können Angreifer durch das Einschleusen einer manipulierten Font-Datei Admin-Rechte erlangen. Ältere Windows-Versionen könnten davon ebenfalls betroffen sein. Für diese stellt Microsoft aber keine kostenlosen Security-Updates mehr zur Verfügung.

Windows-Nutzer erhalten das Sicherheitsupdate wie üblich über Windows-Update. Wer die automatische Aktualisierung deaktiviert hat, oder Updates lieber manuell installiert, findet den Download hierfür im Security TechCentervon Microsoft.