Microsoft_patch

Die Patches, die Microsoft im Rahmen seines Februar-Patchdays veröffentlicht hat, schließen unter anderem kritische Lücken in den Browsern Internet Explorer und Edge, den Office-Anwendungen sowie allen Windows-Versionen. Weitere Anfälligkeiten beseitigt das Unternehmen in Office und .NET Framework.

Die Updates MS16-009 und MS16-011 schließen 13 Lücken in Internet Explorer 9, 10 und 11 sowie 6 weitere Bugs in Edge. Angreifer könnten sie benutzen, um Schadcode einzuschleusen und auszuführen. Ihr Opfer müssten sie dazu lediglich zum Besuch einer speziell gestalteten Website verleiten.

Die vollständige Kontrolle über ein System erlangt ein Hacker allerdings nur, wenn der Nutzer mit administrativen Rechten angemeldet ist.
Er stopft ein kritisches Loch im Windows-Journal. Auch hier sind Benutzer mit Konten, die über weniger Systemrechte verfügen, möglicherweise weniger betroffen als Nutzer mit Administratorrechten.

Das Update MS16-015 korrigiert aber auch einen Fehler in SharePoint, der die Erstellung siteübergreifender Skripte erlaubt.
Von den Lücken, die die weiteren sieben Updates schließen sollen, geht laut Microsoft ein hohes Risiko aus.
Sie sollen unter anderem Denial-of-Service-Angriffe sowie eine nicht autorisierte Ausweitung von Benutzerrechten ermöglichen.

Für Windows 10 steht zudem ein kumulatives Update zur Verfügung. Es bringt das Build 10586.104. Neu ist auch, dass Microsoft auf seiner Website ausführliche Versionshinweise veröffentlicht.

Gegen Sicherheitslücken schützen Sie Antimalware Software wie unser avast Antivirus oder Sophos Cloud Antivirus.