Microsoft rollt 12 Patches für Windows aus

Microsoft verteilt zum September-Patchday insgesamt 12 Sicherheitsupdates für Windows und andere Programme. Betroffen sind alle unterstützten Betriebssysteme von Windows Vista bis Windows 10 sowie die Tools Internet Explorer, Edge, Office, Windows Media Center, Hyper-V, Skype for Business / Lync Server, Microsoft Exchange Server und .NET Framework. 4 der Patches stuft Microsoft als kritisch ein.

Zu den kritischen Patches zählen Updates für die Browser Edge und Internet Explorer. Die dadurch behobenen Lücken erlauben Angreifern, dieselben Nutzerrechte wie der aktuell angemeldete Nutzer zu erlangen und dadurch auch die Ausführung von Schadcode im System. Änderungen bei der Verarbeitung von Objekten im Arbeitsspeicher sollen die Probleme in beiden Browsern beheben.

Ein weiterer kritischer Patch betrifft die Microsoft Graphics-Komponente in Microsoft Windows, Microsoft Office und Microsoft Lync. Angreifer können die Lücke nutzen, um über modifizierte Dokumente Remotecode auf dem System auszuführen. Microsoft behebt den Fehler mittels Anpassungen am Windows-Kernel sowie an der Adobe Type Manager Bibliothek.

Der Patch für die vierte kritische Lücke ist in Windows Journal zu verorten. Modifizierte Journaldateien ermöglichen hier die Ausführung von Schadcode von außen. Betroffen sind vor allem Nutzer mit weitreichenden Nutzungsrechten wie etwa Administratoren. Um die Anfälligkeit zu beheben, setzen die Redmonder nun auf eine geänderte Analyse von Journaldateien.

Wie üblich werden die Aktualisierungen automatisch über Windows Update heruntergeladen und installiert. Wer die automatische Installation deaktiviert hat, der muss diese manuell über Windows Update anstoßen. Alternativ lassen sich die Patches auch manuell über das Microsoft Security TechCenter herunterladen und aufspielen.