Microsoft muss abermals patchen

(nachbarbeitet) Windows erhält kritisches Update: Microsoft muss abermals ausserhalb seines Patchdays nachbessern. Das aktuelle Sicherheitsupdate der Redmonder behebt einen Fehler, der es Angreifern erlaubt Malware von aussen auszuführen.

Die Sicherheitslücke wurde über die veröffentlichten Daten des Hacker-Skandals entdeckt, der auch mehrere kritische Fehler in Adobes Flash Player offenbarte. Damals stufte Microsoft den Fehler als unkritisch ein, weil er nur in Verbindung mit anderen schädlichen Aktivitäten ausgeführt werden könne. Jetzt, rund zwei Wochen nachdem die Sicherheitslücke publik wurde, scheint diese nun doch kritisch zu sein - dies sollen neue Untersuchungen von Microsoft belegen.

Die Lücke wurde in einer Adobe-DLL gefunden, die standardmässig in Windows enthalten ist. Sie dient zur Darstellung von Schriften und findet sich in allen Windows-Versionen von Vista bis 8.1. Über das Sicherheitsloch können Angreifer durch das Einschleusen einer manipulierten Font-Datei Admin-Rechte erlangen. Ältere Windows-Versionen könnten davon ebenfalls betroffen sein. Für diese stellt Microsoft aber keine kostenlosen Security-Updates mehr zur Verfügung.

Windows-Nutzer erhalten das Sicherheitsupdate wie üblich über Windows-Update. Wer die automatische Aktualisierung deaktiviert hat, oder Updates lieber manuell installiert, findet den Download hierfür im Security TechCenter von Microsoft.