Firmenlink

 

Microsoft Patchday stopft Staatstrojaner-Lücke

Microsoft hat seinen monatlichen Patchday verteilt. Das kumulative Sicherheits-Update stopft insgesamt 80 Lücken in Windows 10 und in weiteren Programmen.

von Simon Gröflin 14.09.2017

Pünktlich vor dem baldigen Fall Creators Update veröffentlicht Microsoft ein kumulatives Sicherheits-Update für einige Schwachstellen. Sie betreffen Windows 7, 8.1 und RT 8.1, den Internet Explorer, Edge, Office, Flash und Kernel-Komponenten. Der Patch schraubt zudem ein wenig an der Performance. Die Updates stehen ab sofort zum Download bereit. Der Patch flickt ingesamt 80 verschiedene Sicherheitslücken, 25 davon stuft Redmond als kritisch ein.

«Staatstrojaner-Lücke» gefunden

Die vermutlich wichtigste Reparatur geht an die Adresse einer jüngst gefundenen Zero-Day-Lücke im .NET-Framework. Der Sicherheitsfirma FireEye zufolge wird die Schwachstelle von einer Staatstrojaner-Firma namens FinFisher verwendet, welche die Überwachungs-Software FinSpy an Behörden verkauft. FireEye vermutet, dass weitere Angreifer sich diese Lücke bereits zunutze machen.

Die Sicherheits-Patches für Windows 10 erhalten Sie über «Windows Update» Die Sicherheits-Patches für Windows 10 erhalten Sie über «Windows Update» Zoom© Screenshot / Zdnet

Microsoft hat ausserdem Lücken im Bluetooth-Treiber von Windows geschlossen, die von der Sicherheitsfirma Armis unter der Namensgebung BlueBorne derweil für Schlagzeilen sorgt. Über die Lücke, die auch bei Android-Geräten präsent ist, wären Angreifer theoretisch in der Lage, den Netzwerkverkehr des Geräts über das eigene Gerät umzuleiten, um einen sogenannten Man-in-the-Middle-Angriff auszuführen, bei dem versucht wird, sich in den privaten Datenverkehr des Anwenders einzuklinken. Der Nutzer müsste jedoch Bluetooth aktiviert haben und sich innerhalb der Funkreichweite eines Angreifers befinden.

Als weitere kritische Lücken ausgemacht wurden Fehler im NetBIOS-Protokoll, die aber nur innerhalb des lokalen LANs erspähbar wären, um Windows-Rechnern aus der Ferne Schaden zuzufügen. Die ganze Auflistung der behobenen Schwachstellen findet sich bei Microsoft im Security Update Guide.

So installieren Sie das Patchday-Update

Die für Sie wichtigen Aktualisierungen werden früher oder später automatisch via Windows Update angeboten. Anwender sollten die Sicherheitsprozedur jedoch nicht allzu lange aufschieben. Das kumulative Update lautet beim aktuellen Windows 10 Creators Update auf die Bezeichnung KB4038788. PCs, bei denen noch das Anniversary Update installiert ist, erhalten das Update-Paket (KB4038782). Nach der Installation wird ein Neustart erforderlich.

Wenn Sie den Vorgang beschleunigen wollen, suchen Sie bei Windows 7 und höher über das Startmenü nach Windows Update, um nach neuen Updates zu scannen.


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.