2100754

Notfall-Update: Microsoft stopft kritische Lücke

21.07.2015 | 10:11 Uhr |

Microsoft schließt außer der Reihe mit einem Sicherheitupdate eine gefährliche Lücke in Windows.

Zum Patch-Day im Juli hatte Microsoft erst vor wenigen Tagen gleich 60 Sicherheitslücken geschlossen. Nun hat Microsoft ein außerplanmäßiges Sicherheitsupdate veröffentlicht, mit dem eine weitere, kritische Sicherheitslücke in Windows geschlossen wird. Das Update MS15-078 ist für alle von Microsoft unterstützten Windows-Versionen inklusive Windows 7 und Windows 8 verfügbar. Auch für Windows 10 Build 10240 hat Microsoft dieses Sicherheitsupdate ausgeliefert.

Mit dem Sicherheitsupdate wird laut Angaben von Microsoft eine Lücke geschlossen, die es einem Angreifer gestattet, die vollständige Kontrolle über einen angegriffenen Rechner zu übernehmen. Dazu muss der Angreifer einen Anwender nur dazu bringen, eine Website oder ein Dokument zu öffnen, in denen sich entsprechend manipulierte eingebettete OpenType-Fonts befinden. Schuld an der Lücke ist also ein Fehler in den OpenType-Font-Treibern.

Windows-Nutzer sollten das Update so schnell wie möglich über Windows Update installieren. Mit Windows 10 Home führt Microsoft die Installationspflicht für alle Sicherheitsupdates ein.

Die Sicherheitslücke war nach dem Hacker-Angriff auf Hacking Team entdeckt worden. Die Hacker hatten vor einigen Tagen den italienischen Hersteller von staatlichen Spähprogrammen attackiert und die dabei erbeuteten Daten im Web veröffentlicht. Auf diesem Weg waren auch neue Flash-Lücken publik geworden, was Adobe ebenfalls zur Veröffentlichung von Notfall-Updates gezwungen hatte.

0 Kommentare zu diesem Artikel
2100754