Update-Dienstag

Kritische Windows-Lücke erlaubt Code-Ausführung

Der monatliche Microsoft Patch Day wirft seinen Schatten voraus. Microsoft stellt für den 13. März sechs Security Bulletins in Aussicht, von denen eines als kritisch eingestuft ist. Microsoft will insgesamt sieben Schwachstellen beheben.

image.jpg

© Archiv

In einem als kritisch gekennzeichneten Security Bulletin will Microsoft eine Sicherheitslücke in Windows behandeln, deren Ausnutzung es einem Angreifer ermöglicht Code einzuschleusen und auszuführen. Betroffen sind alle noch unterstützten Windows-Versionen (ab XP SP3), auch Windows Server. Vier weiteren Bulletins respektive den darin zu behandelnden Lücken ordnet Microsoft ein hohes Risikopotenzial zu. Das letzte Bulletin ist hingegen als mittleres Risiko ausgewiesen. In diesen fünf Security Bulletins wird es um DoS-Lücken (Denial of Service) gehen sowie um Schwachstellen, mit denen ein Angreifer höhere Rechte erlangen kann.Eine der DoS-Lücken betrifft nur die Server-Ausgaben, die andere alle Windows-Versionen ab Vista, einschließlich Server 2008. Schwachstellen, die eine Ausweitung der Benutzerrechte ermöglichen, stecken in Windows, Visual Studio 2008 und 2010 sowie in der Grafikanwendung Expression Design.Neben den Security Bulletins , die am 13. März gegen 19 Uhr MEZ veröffentlicht werden, wird Microsoft auch das "Tool zum Entfernen bösartiger Software" erneuern. Es wird wie üblich über Windows Update verteilt und nur einmal ausgeführt. Die ebenfalls erhältliche Download-Version des MRT (Malicious Software Removal Tool) kann hingegen beliebig oft gestartet werden.

Mehr zum Thema

Windows-Bildschirm nach Windows Update
Probleme mit Boot-Zeit, Stabilität und mehr

Microsoft hat mehr als eine Woche nach dem Patch Day 13 außerplanmäßige, optionale Aktualisierungen für Windows veröffentlicht. Das bringen die…
Windows 10 Sicherheit: Symbolbild
Edge, Hallo, Device Guard & Co.

Die Sicherheits-Features von Windows 10 machen deutlich: Mit dem Release des neuen Microsoft-Betriebssystems soll sich vieles ändern.
Windows-Bildschirm nach Windows Update
Patch Day

Der Microsoft Patch Day im Juni hält acht Security Bulletins bereit. U.a. werden kritische Lücken im Internet Explorer und im Windows Media Player…
Symbolbild: Sicherheit
Patch Day

Der Patch Day für Windows, Office & Co startet. Microsoft hat u.a. kritische Sicherheitslücken gestopft, die durch den Hacking-Team-Leak bekannt…
Windows 10 Sicherheit: Symbolbild
Updates sperren

Windows 10 Home installiert Windows Updates automatisch - für Nutzer nicht immer optimal. Ein Microsoft-Tool erlaubt nun doch mehr Kontrolle.