Patch Day

Windows Update: Gefährliche Sicherheitslücken in Word und IE gestopft

Windows Updates zum Patch Day: Microsoft behebt u.a. schwere Sicherheitslücken in Word und Internet Explorer, die Cyberkriminelle bereits ausnutzen.

© pc-magazin.de

Unbeliebt, aber nötig: die monatlichen Windows Updates.

Abseits des Creators Updates für Windows 10 bringt der April auch die regulären Downloads des monatlichen Patch Days. Über Windows Update bekommen Sie bis zu 15 verschiedene Pakete, die u.a. aktuelle Sicherheitslücken in Windows, Office, Adobe Flash und Exchange Server beheben.

Besonders wichtig sind die Updates für Microsoft Word und den Internet Explorer. Hier schließt Microsoft Einfallstore für Schädlinge, die Cyberkriminelle bereits ausgenutzt haben. Nutzer von Word und Wordpad konnten sich durch das Öffnen präparierter Word-Dateien Gefahren aussetzen.

Cyberkriminelle waren durch die Sicherheitslücke in der Lage, die Kontrolle über das angegriffene System zu übernehmen. Wie die Firma Proofpoint am Montag berichtete, haben Unbekannte millionenfach Spam-Mails mit Anhängen verschickt, die diese Sicherheitslücke ausnutzen und den Banking-Trojaner Dridex verteilen sollen.

Eine weitere gefährliche Sicherheitslücke verbarg sich im Internet Explorer. Es war Cyberkriminellen durch bestimmte Angriffe möglich, höhere Rechte als zugestanden zu erlangen und somit aus Sicherheitsbereichen wie etwa einer Sandbox auszubrechen und Schaden anzurichten.

Laut Microsoft gab es auch hier Fälle, in denen Cyberkriminelle die Lücke ausnutzen konnten. Nähere Infos gibt es jedoch leider nicht.

Lesetipp: Windows 10 Creators Update - erste Einstellungen

Eine weitere schwere Sicherheitslücke, die ausgenutzt worden sein soll, betrifft Office, beziehungsweise den eingebauten „Encapsulated PostScript“-Filter für entsprechende EPS-Grafiken. Angreifer mussten eine Website manipulieren und Opfern zum Öffnen einer bestimmten EPS-Datei bringen, um Schäden anzurichten.

Microsoft hat diese Lücke im Filter noch nicht geschlossen, mit einem Update wurde der Filter jedoch deaktiviert. Weitere Infos zum aktuellen Patch-Day finden Sie auf den Webseiten von Microsoft.

Mehr zum Thema

Redstone 5 und Build 18204

Microsoft veröffentlicht die Insider-Preview-Build 17723 (Redstone 5) und Build 18204 (19H1). Diese bringen intelligente Windows-Updates und…
Microsoft empfiehlt sofortiges Update

Microsoft und BSI warnen vor den DejaBlue-Sicherheitslücken und fordern alle Windows-Nutzer auf, das Sicherheitsupdate zu installieren.
Sicherheit

Zum ersten Patchday 2020 schließt Microsoft 49 Schwachstellen in Windows. Mit dabei: die letzten Windows-7-Fixes und eine NSA-Sicherheitslücke.
IE 9 bis IE 11 auf Windows 10, 8.1 und 7 betroffen

Windows 10, 8.1 und 7 haben den Internet Explorer vorinstalliert. Nun warnt Microsoft vor einer neuen Sicherheitslücke, die für Angriffe genutzt wird.
Aktuelle Sicherheitsmeldungen

Microsoft warnt vor einer kritischen Sicherheitslücke in Windows, die bereits ausgenutzt wird. Dazu irritierte der Defender mit einem seltsamen…