Über ein Sammel-Update hat Microsoft letzten Dienstag Sicherheits-Lücken in Windows 10 und Office geschlossen. Das Update mit der Version-Nummer 14393.321 sollte dringend installiert werden, denn einige der Probleme wurden bereits aktiv ausgenutzt.

Insgesamt wurden zehn Patches für Windows, Office und andere Software-Programme veröffentlicht. Fünf davon wurden von Microsoft als kritisch eingestuft, und mindestens zwei Lücken wurden bereits von Hackern für Angriffe auf Nutzer ausgenutzt.

  • MS16-118 kümmert sich um Fehler im Internet Explorer. Dadurch konnte aus der Ferne Code ausgeführt werden, sobald der Benutzer auf eine manipulierte Website surfte. Außerdem konnte ein Angreifer herausfinden, ob eine Datei auf dem System vorhanden war oder nicht.
  • Bei MS16-119 geht es um Probleme im Edge-Browser mit ähnlichen Folgen wie bei den Internet Explorer-Fehlern.
  • Auch in der Microsoft Graphics Component wurde ein kritisches Problem entdeckt, dass durch den Patch MS16-120 behoben wird. Dieses Problem betrifft alle Versionen von Windows, Office 2007 und 2010, Skype for Business 2016, Silverlight und Lync 2013 und 2010 sowie verschiedene .NET-Programme. Beim Besuch einer manipulierten Website konnte durch diesen Fehler ferngesteuert Quellcode ausgeführt werden.
  • In MS 16-122 geht es um eine kritische Sicherheits-Lücke in Windows, und zwar in Verbindung mit dem Video-Steuerelement. Durch die Art und Weise, wie das System Objekte im Arbeitsspeicher behandelt, konnte ein Angreifer beliebigen Quellcode auf dem Ziel-Computer ausführen.
  • Schließlich wurden in MS16-127 kritische Fehler im Adobe Flash Player behoben. Dies bezieht sich auf sämtliche unterstützten Windows- und Internet Explorer-Versionen sowie auf den Microsoft Edge-Browser. Durch die Korrektur werden nicht weniger als zwölf bekannte Lücken in Flash Player geschlossen.

Wie immer lassen sich sämtliche Updates in einem Rutsch über die Funktion Windows Update installieren, die in Windows 10 über Start, Einstellungen, Update und Sicherheit, Windows Update erreichbar ist.

warnung-rot-gelb