Patch Day

Windows Update: Gefährliche Sicherheitslücken in Word und IE gestopft

Windows Updates zum Patch Day: Microsoft behebt u.a. schwere Sicherheitslücken in Word und Internet Explorer, die Cyberkriminelle bereits ausnutzen.

Windows Update

© pc-magazin.de

Unbeliebt, aber nötig: die monatlichen Windows Updates.

Abseits des Creators Updates für Windows 10 bringt der April auch die regulären Downloads des monatlichen Patch Days. Über Windows Update bekommen Sie bis zu 15 verschiedene Pakete, die u.a. aktuelle Sicherheitslücken in Windows, Office, Adobe Flash und Exchange Server beheben.

Besonders wichtig sind die Updates für Microsoft Word und den Internet Explorer. Hier schließt Microsoft Einfallstore für Schädlinge, die Cyberkriminelle bereits ausgenutzt haben. Nutzer von Word und Wordpad konnten sich durch das Öffnen präparierter Word-Dateien Gefahren aussetzen.

Cyberkriminelle waren durch die Sicherheitslücke in der Lage, die Kontrolle über das angegriffene System zu übernehmen. Wie die Firma Proofpoint am Montag berichtete, haben Unbekannte millionenfach Spam-Mails mit Anhängen verschickt, die diese Sicherheitslücke ausnutzen und den Banking-Trojaner Dridex verteilen sollen.

Eine weitere gefährliche Sicherheitslücke verbarg sich im Internet Explorer. Es war Cyberkriminellen durch bestimmte Angriffe möglich, höhere Rechte als zugestanden zu erlangen und somit aus Sicherheitsbereichen wie etwa einer Sandbox auszubrechen und Schaden anzurichten.

Laut Microsoft gab es auch hier Fälle, in denen Cyberkriminelle die Lücke ausnutzen konnten. Nähere Infos gibt es jedoch leider nicht.

Lesetipp: Windows 10 Creators Update - erste Einstellungen

Eine weitere schwere Sicherheitslücke, die ausgenutzt worden sein soll, betrifft Office, beziehungsweise den eingebauten „Encapsulated PostScript“-Filter für entsprechende EPS-Grafiken. Angreifer mussten eine Website manipulieren und Opfern zum Öffnen einer bestimmten EPS-Datei bringen, um Schäden anzurichten.

Microsoft hat diese Lücke im Filter noch nicht geschlossen, mit einem Update wurde der Filter jedoch deaktiviert. Weitere Infos zum aktuellen Patch-Day finden Sie auf den Webseiten von Microsoft.

Mehr zum Thema

WannaCry-Ransomware
Erpressungs-Trojaner

Opfer von WannaCry bekommen erste Entschlüsselungs-Tools, die Erfolgsaussichten sind jedoch gering. Dazu stellt sich heraus: Vorrangig Windows 7 ist…
Wir zeigen, wie Sie Fehler beim Windows Update vermeiden.
Bugfixes und mehr

Am Donnerstag veröffentlichte Microsoft via Windows Update den Patch KB4020102 für Windows 10. Hier erfahren Sie, was er mitbringt.
Ransomware Locky
Security Intelligence Report

Laut der Microsoft-Sicherheitsanalyse sind Angriffe auf Accounts wie das Microsoft-Konto um 300 Prozent gestiegen. So schützen Sie sich vor Hackern.
Windows 10 Creators Update
Patch Day

Im typischen Patch-Day Zyklus kommen nun wieder kumulative Updates für Windows 10, die für mehr Sicherheit im System sorgen. Hier die Details.
Microsoft Windows Hack
Neue Insider-Infos zu Cyberattacke

Spielte Microsoft 2013 eine gefährliche Cyberattacke herunter? Angeblich infiltrierten Hacker damals die Bug-Datenbank von Windows und Co.