Patch Day

Windows Update: Gefährliche Sicherheitslücken in Word und IE gestopft

Windows Updates zum Patch Day: Microsoft behebt u.a. schwere Sicherheitslücken in Word und Internet Explorer, die Cyberkriminelle bereits ausnutzen.

News
VG Wort Pixel
Windows Update
Unbeliebt, aber nötig: die monatlichen Windows Updates.
© pc-magazin.de

Abseits des Creators Updates für Windows 10 bringt der April auch die regulären Downloads des monatlichen Patch Days. Über Windows Update bekommen Sie bis zu 15 verschiedene Pakete, die u.a. aktuelle Sicherheitslücken in Windows, Office, Adobe Flash und Exchange Server beheben.

Besonders wichtig sind die Updates für Microsoft Word und den Internet Explorer. Hier schließt Microsoft Einfallstore für Schädlinge, die Cyberkriminelle bereits ausgenutzt haben. Nutzer von Word und Wordpad konnten sich durch das Öffnen präparierter Word-Dateien Gefahren aussetzen.

Cyberkriminelle waren durch die Sicherheitslücke in der Lage, die Kontrolle über das angegriffene System zu übernehmen. Wie die Firma Proofpoint am Montag berichtete, haben Unbekannte millionenfach Spam-Mails mit Anhängen verschickt, die diese Sicherheitslücke ausnutzen und den Banking-Trojaner Dridex verteilen sollen.

Eine weitere gefährliche Sicherheitslücke verbarg sich im Internet Explorer. Es war Cyberkriminellen durch bestimmte Angriffe möglich, höhere Rechte als zugestanden zu erlangen und somit aus Sicherheitsbereichen wie etwa einer Sandbox auszubrechen und Schaden anzurichten.

Laut Microsoft gab es auch hier Fälle, in denen Cyberkriminelle die Lücke ausnutzen konnten. Nähere Infos gibt es jedoch leider nicht.

Lesetipp: Windows 10 Creators Update - erste Einstellungen

Eine weitere schwere Sicherheitslücke, die ausgenutzt worden sein soll, betrifft Office, beziehungsweise den eingebauten „Encapsulated PostScript“-Filter für entsprechende EPS-Grafiken. Angreifer mussten eine Website manipulieren und Opfern zum Öffnen einer bestimmten EPS-Datei bringen, um Schäden anzurichten.

Microsoft hat diese Lücke im Filter noch nicht geschlossen, mit einem Update wurde der Filter jedoch deaktiviert. Weitere Infos zum aktuellen Patch-Day finden Sie auf den Webseiten von Microsoft.

12.4.2017 von The-Khoa Nguyen

Weiter zur Startseite  

Mehr zum Thema

windows patchday januar 2020 nsa sicherheitsluecke

Sicherheit

Windows Patchday im Januar: Update fixt kritische NSA-Lücke

Zum ersten Patchday 2020 schließt Microsoft 49 Schwachstellen in Windows. Mit dabei: die letzten Windows-7-Fixes und eine NSA-Sicherheitslücke.

internet explorer sicherheitsluecke micosoft warnung

IE 9 bis IE 11 auf Windows 10, 8.1 und 7 betroffen

Microsoft warnt: Angreifer nutzen Lücke im Internet Explorer

Windows 10, 8.1 und 7 haben den Internet Explorer vorinstalliert. Nun warnt Microsoft vor einer neuen Sicherheitslücke, die für Angriffe genutzt wird.

Windows 10

Aktuelle Sicherheitsmeldungen

Microsoft: Warnung vor kritischer Windows-Lücke +…

Microsoft warnt vor einer kritischen Sicherheitslücke in Windows, die bereits ausgenutzt wird. Dazu irritierte der Defender mit einem seltsamen…

Windows 10 Basic Header

Windows Codecs Library

Windows 10: Notfall-Update fixt wichtige Sicherheitslücken

Gefahr von Remote Code Execution: Microsoft hat ein außerplanmäßiges Update veröffentlicht, um zwei Sicherheitslücken in Windows 10 zu beseitigen.

Windows-Logo

Bugfixes, Flash-Ende und 21H2-Specs

Windows 10: Weitere Updates im Februar – die wesentlichen…

Nach dem Patchday kommen optionale Updates für Windows 10. Wir fassen das Wichtigste zu KB4601380 (1909), KB4601383 (1809), KB4577586 (19xx) und mehr…