Patch Day

Microsoft: Sicherheitslücken in Windows, Edge & Co. werden beseitigt

Der Patch-Day von Microsoft bringt Sicherheitsupdates für 14 Software-Lücken. Die Updates sind ab sofort verfügbar.

© shutterstock/megainarmy

Die 14 Sicherheitsupdates schließen alle Lücken.

Mit dem Microsoft-Patch-Day stellt der Software-Konzern 14 Sicherheitsupdates bereit. Diese sollen insgesamt 68 Schwachstellen in Windows (Client und Server), Internet Explorer, Edge,  Office und SQL Server schließen. Microsoft stuft sechs der Sicherheitsupdates als kritisch sowie acht als wichtig ein. Die unter den Schwachstellen befindlichen Zero-Day-Lücken werden mit den Sicherheitsupdates ebenfalls geschlossen. Über das Bestehen einer dieser Lücken setzte Konkurrent Google ​die Öffentlichkeit vorzeitig in Kenntnis. Hier ist von der Lücke mit der​ Kennung CVE-2016-7255​ die Rede, welche es Angreifern erlaubt, sich lokal höhere Rechte zu erschleichen, um so aus der Sand Box eines Webbrowsers auszubrechen. Im schlimmsten Fall ist es den Angreifern möglich, von Außerhalb die Kontrolle über einen ungeschützten Windows-Rechner zu übernehmen. Microsoft Edge und Googles Browser Chrome sollen dafür nicht anfällig sein.​

Informationen zu den einzelnen Updates hat Microsoft über die Security-Bulletin Webseite veröffentlicht.

Microsoft rät nun ausdrücklich dazu, die Updates so schnell wie möglich zu installieren. Der Download ist ab sofort über das Windows-Update-Programm möglich. Im Laufe der kommenden Tage werden die Sicherheits-Updates aber auch automatisch auf die betroffenen Systeme übertragen und dann anschließend installiert. Um die Aktualisierungen wirksam zu machen, ist ein Neustart des Computers notwendig.

Mehr lesen

9 Tipps

Mit Windows 10 wird Windows Update weniger flexibel, Probleme können schwerwiegendere Folgen mit sich ziehen. Wir haben neun Tipps für Lösungen.

Mehr zum Thema

KB4284848 veröffentlicht

Microsoft bestätigt für Windows 10 1803 (April Update) Probleme mit einer leeren Netzwerkumgebung. Update: Microsoft hat den Patch KB4284848…
Gefahr durch ".SettingContent-ms"-Dateien

Spezielle Verknüpfungen im ".SettingContent-ms"-Format stellen auf Windows 10 eine Gefahr dar, weil Sie wichtige Warnungen umgehen. Hier die Details.
Redstone 5 und Build 18204

Microsoft veröffentlicht die Insider-Preview-Build 17723 (Redstone 5) und Build 18204 (19H1). Diese bringen intelligente Windows-Updates und…
Microsoft empfiehlt sofortiges Update

Microsoft und BSI warnen vor den DejaBlue-Sicherheitslücken und fordern alle Windows-Nutzer auf, das Sicherheitsupdate zu installieren.
IE 9 bis IE 11 auf Windows 10, 8.1 und 7 betroffen

Windows 10, 8.1 und 7 haben den Internet Explorer vorinstalliert. Nun warnt Microsoft vor einer neuen Sicherheitslücke, die für Angriffe genutzt wird.