com!-Academy-Banner
Sicherheitsupdate

Microsoft patcht kritische Lücke in Windows

von - 21.07.2015
Windows-Update mit Ladebalken
Foto: Shutterstock/alexmillos
Microsoft stopft mit einem außerplanmäßigen Update eine kritische Lücke in Windows. Der Fehler betrifft alle Windows-Versionen von Vista bis 8.1.
Windows erhält kritisches Update: Microsoft muss abermals außerhalb seines Patchdays nachbessern. Das aktuelle Sicherheitsupdate der Redmonder behebt einen Fehler, der Angreifern erlaubt Schadcode von außen auszuführen.
Microsoft Security Bulletin MS15-078 - Critical
Jetzt also doch kritisch: Noch vor rund zwei Wochen stuften die Redmonder den Fehler als nicht-kritisch ein
Die Sicherheitslücke wurde über die veröffentlichten Daten des Hacker-Skandals entdeckt, der auch mehrere kritische Fehler in Adobes Flash Player offenbarte. Damals stufte Microsoft den Fehler als nicht-kritisch ein, weil er nur in Verbindung mit anderen schädlichen Aktivitäten ausgeführt werden könne. Jetzt, rund zwei Wochen nachdem die Sicherheitslücke publik wurde, scheint diese nun doch kritisch zu sein - dies sollen neue Untersuchungen von Microsoft belegen.
Die Lücke wurde in einer Adobe-DLL gefunden, die standardmäßig in Windows enthalten ist. Sie dient zur Darstellung von Schriften und findet sich in allen Windows-Versionen von Vista bis 8.1. Über das Sicherheitsloch können Angreifer durch das Einschleusen einer manipulierten Font-Datei Admin-Rechte erlangen. Ältere Windows-Versionen könnten davon ebenfalls betroffen sein. Für diese stellt Microsoft aber keine kostenlosen Security-Updates mehr zur Verfügung.
Windows-Nutzer erhalten das Sicherheitsupdate wie üblich über Windows-Update. Wer die automatische Aktualisierung deaktiviert hat, oder Updates lieber manuell installiert, findet den Download hierfür im Security TechCentervon Microsoft.
Verwandte Themen