Microsoft hat gestern Abend im Rahmen seines Oktober-Patchdays acht Sicherheitsupdates veröffentlicht. Drei davon sollen vier Zero-Day-Lücken in Windows und Internet Explorer schließen. Darunter ist eine Schwachstelle, die russische Hacker benutzt haben, um die NATO und andere westeuropäische Regierungsorganisationen auszuspähen.
Ebenfalls als kritisch bewertet der Softwarekonzern zwei Anfälligkeiten in den Kernelmodustreibern von Windows Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8 und 8.1, Server 2012 und 2012 R2 sowie RT und RT 8.1, die das Sicherheitsunternehmen FireEye entdeckt hat. Auch sie werden bereits aktiv von Hackern ausgenutzt. Unter anderem kann ein Angreifer mithilfe einer manipulierten TrueType-Schriftart Schadcode ausführen.
Von der vierten Zero-Day-Lücke geht Microsoft zufolge ein hohes Risiko aus. Dabei handelt es sich um die von iSight Partners gemeldete Anfälligkeit, die seit 2009 bei einer Spionagekampagne gegen westeuropäische und ukrainische Regierungsbehörden eingesetzt wurde. Die Schwachstelle, die laut iSight sehr leicht ausgenutzt werden kann, steckt in Windows OLE und erlaubt eine Remotecodeausführung.
Darüber hinaus hat Microsoft auch Patches für .NET Framework, ASP.NET MVC, Microsoft Word und Office Web Apps veröffentlicht. Weitere Fehler korrigiert es im Message-Queuing-Dienst von Windows Server 2003 sowie im FAT32-Festplattenpartitionstreiber von Server 2003, Vista und Server 2008.
Nutzern steht auch eine neue Version des Windows Tools zum Entfernen bösartiger Software zur Verfügung. Es kann nun die Malware-Familien Win32/Hikiti, Win32/Mdmbot, Win32/Moudoor, Win32/Plugx, Win32/Sonsode und Win32/Derusibi erkennen und entfernen. Schließlich sollen acht nicht sicherheitsrelevante Updates Fehler in Windows 7, Server 2008 R2, 8 und 8.1, Server 2012 und 2012 R2 sowie RT und RT 8.1 beheben.
Anwender sollten die Updates schnellstmöglich installieren. Die Patches können direkt über die jeweiligen Bulletins oder Microsoft Update beziehungsweise Windows Update bezogen werden.
[mit Material von Larry Seltzer, ZDNet.com]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…