Microsoft schliesst kritische Sicherheitslücke in allen Windows-Versionen
Quelle: Microsoft

Microsoft schliesst kritische Sicherheitslücke in allen Windows-Versionen

Um die Nutzer vor einer als kritisch eingestuften Sicherheitslücke zu schützen, hat Microsoft ausserplanmässig einen Patch veröffentlicht. Die Schwachstelle betrifft alle unterstützten Windows-Versionen - auch den aktuellen Build von Windows 10.
21. Juli 2015

     

Microsoft hat ausserplanmässig einen Patch veröffentlicht, der eine kritische Schwachstelle ausmerzen soll. Diese Sicherheitslücke betrifft sämtliche unterstützten Windows-Versionen – von Vista SP2 über die Server-Ausgaben bis hin zu Windows 8.1 und dem aktuellen Build 10240 von Windows 10 – und erlaubt es Angreifern, Remotecode auszuführen. "Heise" zufolge existiert bereits seit neun Tagen auch ein passender Exploit dafür. Es wird daher dringend empfohlen, das Update zu installieren.


Zu finden ist die Schwachstelle in der gemeinsam mit Adobe entwickelten Bibliothek Windows Adobe Type Manager. Indem spezielle Opentype-Schriftarten präpariert werden, kann über diese Bibliothek Schadcode ausgeführt werden, wenn Nutzer verseuchte Webseiten oder Dokumente öffnen.
(af)


Weitere Artikel zum Thema

Windows-10-Sicherheitsupdates gibt’s bis 2025

20. Juli 2015 - Microsoft wird Windows 10 während den kommenden fünf Jahren mit Updates ausstatten, während sicherheitsrelevante Patches bis zum Herbst 2025 bereitgestellt werden sollen.

Adobe schliesst Zero-Day-Lücke in Flash Player

15. Juli 2015 - Adobe schliesst mit einem Notfall-Patch zwei Zero-Day-Lücken im Flash Player und spendiert auch Reader, Acrobat und dem Shockwave Player ein Sicherheits-Update.

Windows-Update-Problem: Samsung stellt Patch in Aussicht

29. Juni 2015 - Samsung hat einen Patch angekündigt, der die Probleme mit einer Software zur Treiber-Aktualisierung und der Windows-Update-Routine aus der Welt schaffen soll.

Zero-Day-Lücke im Internet Explorer bleibt ungepacht

23. Juni 2015 - Tipping Point hat eine Zero-Day-Lücke in Microsofts Internet Explorer entdeckt, die es Angreifern erlaubt, die Sicherheitsfunktion Address Space Layout Randomization (ASLR) zu umgehen. Microsoft will keinen Patch für die Schwachstelle liefern.

Acht Microsoft-Updates für den Juni-Patch-Day

10. Juni 2015 - Microsoft hat im Rahmen des Patch Days für diesen Monat acht Sicherheitsbulletins veröffentlicht, von denen zwei als kritisch eingestuft werden.

Kommentare
Der heutige Windows Exploit wird ihnen von hacking team mit freundlicher Unterstützung der KAPO Zürich und des Zürcher Steuerzahlers präsentiert. Ist es zuviel verlangt den Hintergrund zu erwähnen?
Dienstag, 21. Juli 2015, klotz



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER