Patch Day

Windows Update: Gefährliche Sicherheitslücken in Word und IE gestopft

Windows Updates zum Patch Day: Microsoft behebt u.a. schwere Sicherheitslücken in Word und Internet Explorer, die Cyberkriminelle bereits ausnutzen.

Windows Update

© pc-magazin.de

Unbeliebt, aber nötig: die monatlichen Windows Updates.

Abseits des Creators Updates für Windows 10 bringt der April auch die regulären Downloads des monatlichen Patch Days. Über Windows Update bekommen Sie bis zu 15 verschiedene Pakete, die u.a. aktuelle Sicherheitslücken in Windows, Office, Adobe Flash und Exchange Server beheben.

Besonders wichtig sind die Updates für Microsoft Word und den Internet Explorer. Hier schließt Microsoft Einfallstore für Schädlinge, die Cyberkriminelle bereits ausgenutzt haben. Nutzer von Word und Wordpad konnten sich durch das Öffnen präparierter Word-Dateien Gefahren aussetzen.

Cyberkriminelle waren durch die Sicherheitslücke in der Lage, die Kontrolle über das angegriffene System zu übernehmen. Wie die Firma Proofpoint am Montag berichtete, haben Unbekannte millionenfach Spam-Mails mit Anhängen verschickt, die diese Sicherheitslücke ausnutzen und den Banking-Trojaner Dridex verteilen sollen.

Eine weitere gefährliche Sicherheitslücke verbarg sich im Internet Explorer. Es war Cyberkriminellen durch bestimmte Angriffe möglich, höhere Rechte als zugestanden zu erlangen und somit aus Sicherheitsbereichen wie etwa einer Sandbox auszubrechen und Schaden anzurichten.

Laut Microsoft gab es auch hier Fälle, in denen Cyberkriminelle die Lücke ausnutzen konnten. Nähere Infos gibt es jedoch leider nicht.

Lesetipp: Windows 10 Creators Update - erste Einstellungen

Eine weitere schwere Sicherheitslücke, die ausgenutzt worden sein soll, betrifft Office, beziehungsweise den eingebauten „Encapsulated PostScript“-Filter für entsprechende EPS-Grafiken. Angreifer mussten eine Website manipulieren und Opfern zum Öffnen einer bestimmten EPS-Datei bringen, um Schäden anzurichten.

Microsoft hat diese Lücke im Filter noch nicht geschlossen, mit einem Update wurde der Filter jedoch deaktiviert. Weitere Infos zum aktuellen Patch-Day finden Sie auf den Webseiten von Microsoft.

Mehr zum Thema

Windows Updates im September 2016
Patch Day

Der Patch Day September 2016 ist da und Microsoft bringt kritische wie wichtige Sicherheitsupdates für Windows, den integrierten Flash-Player, Office…
Sicherheitslücken am PC
Sicherheit

Google machte Infos zu einer Windows-Sicherheitslücke publik. Das macht Microsoft nun zu schaffen, der kommende Patch Day am Dienstag soll Abhilfe…
So richten Sie SSL-Verschlüsselung für Ihr Postfach ein.
Bei Neuinstallation und Update

Windows 10 hat mit BitLocker eine Laufwerksverschlüsselung, die Datendiebstahl verhindert. Eine kritisches Leck hebelt diese Sicherheit jedoch…
Screenshot Adobe Flash Player
Patch Day Februar

Aktuell verteilt Microsoft Teile der ursprünglich geplanten Windows Updates für den Februar Patch Day. Es handelt sich um Patches für den Flash…
Sicherheit und Virenschutz
Microsoft

Der Patch Day März bringt Windows Updates für zwei Monate mit. 18 Security Bulletins stopfen u.a. neun kritische Sicherheitslücken.