Microsoft-Patchday: Dringendes Update empfohlen
Ab Oktober 2016 Monat verteilt Microsoft Updates nur noch als kumulative Rollup-Pakete. Mit verschiedenen Patches flickt der Konzern Lücken in Windows & Co. Aktuell stehen fünf Lücken aktiv unter Beschuss.
Microsoft hat Sicherheits-Patches für Windows Client und Server, Edge, Internet Explorer, Office und Skype Business veröffentlicht. Die Updates beheben total zehn Lücken. Von diesen stuft Microsoft fünf als kritisch, vier als wichtig und eine als mittelschwer ein.
Neu an diesem Patchday ist die Art der Update-Verteilung: Ab sofort gibt es gibt nur noch kumulative Rollup-Pakete. Damit will Microsoft vor allem die Patch-Fragmentierung bei Windows 7 und 8.1 eindämmen. Die Art der Verteilung hat auch den Nachteil, dass man nun einzelne Updates nicht mehr getrennt voneinander installieren oder eben zurückhalten kann. Ähnlich ist man das bereits von Windows 10 gewohnt. Patches für einzelne Lücken oder Probleme soll es nicht mehr geben. Doch meistens bestätigen die Ausnahmen die Regel: Lassen wir uns überraschen.
Sicherheitslücken schnell schliessen durch Windows Update
Vier kritische Lücken bestehen in Edge, dem Internet Explorer, Skype Business und Windows. Für einen erfolgreichen Angriff soll nur schon der Besuch einer präparierten Webseite ausreichen. Anschließend könne ein Angreifer aus der Ferne Schadcode ausführen, warnt Microsoft. Die fünfte kritische Lücke besteht im Flash Player.
Die mit dem Bedrohungsgrad „wichtig“ eingestuften Schwachstellen finden sich in Office und Windows. Ein Angreifer soll diese aber nur ausnutzen können, wenn er sein Opfer etwa dazu bringt, eine präparierte Anwendung zu öffnen. Klappt das, kann ein Angreifer Informationen abziehen und sich höhere Rechte erschleichen. Die mittelschwere Lücke klafft in Microsofts Internet Messaging API. Nutzt ein Angreifer diese aus, kann er lediglich prüfen, ob Dateien auf einer Festplatte liegen.
Wir empfehlen den Windows-Update-Vorgang zügig abzuschließen, da die Sicherheitslücken bereits intensiv ausgenutzt werden.