Update dringend durchführen Microsoft warnt vor kritischer Windows-Lücke

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Update dringend durchführen Microsoft warnt vor kritischer Windows-Lücke

      Auf ein wichtiges Windows-Update folgt schon das nächste: Microsoft behebt eine von Hackern bereits aktiv ausgenutzte Sicherheitslücke in der Grafikkomponente, die alle Windows-Versionen betrifft. Das Update sollte sofort durchgeführt werden.
      Wer den monatlichen Patchday aussetzt, hat womöglich bald Probleme. Wenige Tage nach dem hastig veröffentlichten Flash-Player-Update von Adobe hat Microsoft ein weiteres Sicherheits-Update veröffentlicht, das von Online-Kriminellen bereits für ihre Zwecke ausgenutzt wird.
      Mithilfe der kritischen Lücke in der Grafikkomponente könnte ein Angreifer, der in einem Windows-System als ganz normaler Nutzer angemeldet ist, sämtliche Berechtigungen eines Administrators erlangen. "Der Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen", schreibt Microsoft im Sicherheits-Bullettin MS16-039.



      Alle Windows-Versionen betroffen
      Von dem Grafik-Fehler sind sämtliche unterstützten Versionen von Windows betroffen – also von Windows Vista über Windows 7 bis hin zum aktuellen Windows 10. Es sollen bereits erste Attacken erfolgt sein.
      In der Praxis werden Angriffcodes mit solchen Exploits kombiniert, wie das bei der Flash-Lücke passiert ist, erklärt der US-Sicherheitsdienstleister Qualys. Nutzer von Microsofts Betriebssystem sollten die Updates unbedingt installieren.

      13 kritische Windows-Exploits
      Kritischen Exploits – Schadcodes, nicht geflickte Sicherheitslücken ausnutzen – hat Microsoft am Dienstagabend noch an anderen Stellen einen Riegel vorgeschoben, nämlich in den Browser-Programmen Internet Explorer und Edge (sechs Exploits) und Microsoft Office mit Word und Excel (fünf Exploits). Außerdem in den Plattformen XML Core Services und .NET Framework.
      Wie groß die Gefahr wirklich ist, dass Angreifer diese Lücken ausnutzen könnten, lässt sich nur schwer abschätzen. Als Anwender genügt schon der unbedarfte Klick auf eine Datei oder das Öffnen einer Webseite, um auf dem Betriebssystem eine Kettenreaktion mit unangenehmen Folgen auszulösen.
      Updates jetzt installieren
      In der Regel lädt das Betriebssystem die Sicherheits-Updates automatisch herunter, anschließend müssen Sie den Computer neu starten. Insgesamt hat Microsoft zwölf seiner Software-Produkte und -Komponenten gegen Angriffe abgehärtet, für einen PC mit Windows 8.1 und Office 2013 beispielsweise sind neun Update-Pakete fällig.
      Alle Updates sind auch auf der Internetseite von Microsoft
      näher beschrieben und liegen dort zum Download bereit. Wie Sie die
      Software-Aktualisierung in Windows 7 und 8.1 manuell anstoßen.

      Quelle: t-online


      Mia san Mia und Mia san Tripel