News 22.07.2015, 08:42 Uhr

Microsoft muss abermals patchen

Microsoft stopft mit einem ausserplanmässigen Update eine kritische Lücke im System.
(nachbarbeitet) Windows erhält kritisches Update: Microsoft muss abermals ausserhalb seines Patchdays nachbessern. Das aktuelle Sicherheitsupdate der Redmonder behebt einen Fehler, der es Angreifern erlaubt Malware von aussen auszuführen.
Die Sicherheitslücke wurde über die veröffentlichten Daten des Hacker-Skandals entdeckt, der auch mehrere kritische Fehler in Adobes Flash Player offenbarte. Damals stufte Microsoft den Fehler als unkritisch ein, weil er nur in Verbindung mit anderen schädlichen Aktivitäten ausgeführt werden könne. Jetzt, rund zwei Wochen nachdem die Sicherheitslücke publik wurde, scheint diese nun doch kritisch zu sein - dies sollen neue Untersuchungen von Microsoft belegen.
Die Lücke wurde in einer Adobe-DLL gefunden, die standardmässig in Windows enthalten ist. Sie dient zur Darstellung von Schriften und findet sich in allen Windows-Versionen von Vista bis 8.1. Über das Sicherheitsloch können Angreifer durch das Einschleusen einer manipulierten Font-Datei Admin-Rechte erlangen. Ältere Windows-Versionen könnten davon ebenfalls betroffen sein. Für diese stellt Microsoft aber keine kostenlosen Security-Updates mehr zur Verfügung.
Windows-Nutzer erhalten das Sicherheitsupdate wie üblich über Windows-Update. Wer die automatische Aktualisierung deaktiviert hat, oder Updates lieber manuell installiert, findet den Download hierfür im Security TechCenter von Microsoft.



Kommentare
Avatar
Nebuk
24.07.2015
Gibts einen Anbieter von Software der ähnlich viel Programmcode verwendet und nicht hin und wieder nachbessern muss? Edit: Interessanterweise hat Apple eine ähnliche Lücke http://www.computerbase.de/2015-07/apple-sicherheitsluecke-in-os-x-verschafft-admin-rechte/