Patch Day

Windows Update: Gefährliche Sicherheitslücken in Word und IE gestopft

Windows Updates zum Patch Day: Microsoft behebt u.a. schwere Sicherheitslücken in Word und Internet Explorer, die Cyberkriminelle bereits ausnutzen.

Windows Update

© pc-magazin.de

Unbeliebt, aber nötig: die monatlichen Windows Updates.

Abseits des Creators Updates für Windows 10 bringt der April auch die regulären Downloads des monatlichen Patch Days. Über Windows Update bekommen Sie bis zu 15 verschiedene Pakete, die u.a. aktuelle Sicherheitslücken in Windows, Office, Adobe Flash und Exchange Server beheben.

Besonders wichtig sind die Updates für Microsoft Word und den Internet Explorer. Hier schließt Microsoft Einfallstore für Schädlinge, die Cyberkriminelle bereits ausgenutzt haben. Nutzer von Word und Wordpad konnten sich durch das Öffnen präparierter Word-Dateien Gefahren aussetzen.

Cyberkriminelle waren durch die Sicherheitslücke in der Lage, die Kontrolle über das angegriffene System zu übernehmen. Wie die Firma Proofpoint am Montag berichtete, haben Unbekannte millionenfach Spam-Mails mit Anhängen verschickt, die diese Sicherheitslücke ausnutzen und den Banking-Trojaner Dridex verteilen sollen.

Eine weitere gefährliche Sicherheitslücke verbarg sich im Internet Explorer. Es war Cyberkriminellen durch bestimmte Angriffe möglich, höhere Rechte als zugestanden zu erlangen und somit aus Sicherheitsbereichen wie etwa einer Sandbox auszubrechen und Schaden anzurichten.

Laut Microsoft gab es auch hier Fälle, in denen Cyberkriminelle die Lücke ausnutzen konnten. Nähere Infos gibt es jedoch leider nicht.

Lesetipp: Windows 10 Creators Update - erste Einstellungen

Eine weitere schwere Sicherheitslücke, die ausgenutzt worden sein soll, betrifft Office, beziehungsweise den eingebauten „Encapsulated PostScript“-Filter für entsprechende EPS-Grafiken. Angreifer mussten eine Website manipulieren und Opfern zum Öffnen einer bestimmten EPS-Datei bringen, um Schäden anzurichten.

Microsoft hat diese Lücke im Filter noch nicht geschlossen, mit einem Update wurde der Filter jedoch deaktiviert. Weitere Infos zum aktuellen Patch-Day finden Sie auf den Webseiten von Microsoft.

Mehr zum Thema

Microsoft Windows Hack
Neue Insider-Infos zu Cyberattacke

Spielte Microsoft 2013 eine gefährliche Cyberattacke herunter? Angeblich infiltrierten Hacker damals die Bug-Datenbank von Windows und Co.
Windows 10 Sicherheit: Symbolbild
Neue Richtlinien

Microsoft hat neue Richtlinien für die Sicherheit von Windows-10-Geräten veröffentlicht. Lesen Sie hier die Hardware-Voraussetzungen.
Microsoft Support Telefon Betrug Warnung
Angeblicher Anruf des Microsoft-Supports

Eine üble Betrugsmasche greift aktuell um sich: Angebliche Telefonanrufe durch den Microsoft-Support. Die Polizei und Microsoft warnen.
Intel CPU Bug Patch
Meltdown & Spectre

Forscher haben die massiven Prozessor-Sicherheitslücken Meltdown und Spectre aufgedeckt. Sie betreffen alle modernen CPUs von AMD, Intel und ARM.
Update
Sicherheit

Google fand eine Sicherheitslücke in der Windows Malware Protection Engine. Die kam mit einem älteren Microsoft-Patch, der ein anderes Leck schließen…