Windows Update jetzt ausführen
Microsoft veröffentlicht Notfall-Patch - auch für Windows 10
Starten Sie Windows Update: Microsoft schließt mit dem Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können. Das Update ist nun auch für Windows 10 erschienen.
Update vom 4. August:
Der Windows Update Patch KB3079904 wurde auch für Windows 10 veröffentlicht. Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt die sofortige Installation. Sollten Sie den Patch im Rahmen des Gratis-Updates auf Windows 10 also noch nicht eingespielt haben, führen Sie sofort Windows Update aus. Details zum Patch und zur damit geschlossenen Sicherheitslücke gibt es in der Originalmeldung.
Originalmeldung vom 21. Juli:
Windows Update hält nur eine Woche nach dem regulären Patch Day von Microsoft mit KB3079904 einen wichtigen Download bereit. Dieser schließt in so gut wie allen Windows-Systemen eine kritische Sicherheitslücke im Modul für sogenannte "OpenType"-Schriftarten. Darüber können Angreifer Schadcode einschleusen und ausführen. Der Rechner des Opfers muss nur dazu gebracht werden, Dokumente oder eine Webseite aufzurufen, die eine präparierte Schriftart beinhalten.
Bei Windows Update wurde der Patch KB3079904 am 20. Juli veröffentlicht. Er ergänzt einen Patch, der bereits vor einer Woche eine Sicherheitslücke in einem Schriftartentreiber geschlossen hat. Es handelt sich dabei jedoch um ein unabhängiges Sicherheitsleck, das im Rahmen des Hacking-Team-Leaks bekannt wurde.
Während die erste Sicherheitslücke aktiv ausgenutzt wurde, gibt es zum neuen Fall noch keine Indizien, die auf eine erfolgreiche Ausnutzung des Lecks hindeuten. Microsoft schreibt zum aktuellen Patch: "Zu dem Zeitpunkt, als dieser Sicherheits-Patch veröffentlicht wurde, deuteten unsere Informationen darauf hin, dass das Leck öffentlich bekannt war. Wir haben jedoch keinerlei Informationen darüber, dass die entsprechende Schwachstelle ausgenutzt wurde, um unsere Kunden anzugreifen."
Die Sicherheitslücke ist kritisch, denn wie Microsoft schreibt, kann ein Angriffscode dafür derart gestaltet werden, dass Cyberkriminelle die Sicherheitslücke dauerhaft ausnutzen könnten. Spielen Sie das aktuelle Windows Update also schleunigst ein. Meldet sich der Dienst nicht automatisch, können Sie ihn über die Systemsteuerung aufrufen und nach Downloads suchen lassen.
Weiter zur Startseite
