windows_logo

An seinem Januar-Patchday hat Microsoft neun Sicherheitsaktualisierungen freigegeben. Sechs dieser Updates schliessen als schwerwiegend klassifizierte Schwachstellen in Internet Explorer, Edge, Office sowie Windows. Der 12. Januar bedeutete zugleich das Support-Ende für Windows 8 sowie einige ältere Ausgaben des Internet Explorer. Folglich erhielten für sie zum letzten Mal sicherheitsrelevante Updates.

Eine kumulative Aktualisierung für Internet Explorer 7, 8, 9, 10 und 11 behebt zwei gravierende Anfälligkeiten, die das Einschleusen und Ausführen von Schadcode ermöglichen. Gleichermaßen schliesst der kumulative Patch MS16-002 zwei Lücken im mit Windows 10 eingeführten Browser Edge. Auch hier könnte das Anzeigen einer speziell präparierten Website im Microsoft-Browser eine Remotecodeausführung erlauben.

Zwei Anfälligkeiten in den Windows-Kernelmodustreibern stuft Microsoft ebenfalls als kritisch ein. Sie werden durch das Update MS16-005 behoben, welches für Windows Vista, Server 2008, 7, Server 2008 R2, 8 und 8.1, Server 2012 und 2012 R2, RT und RT 8.1 sowie Windows 10 bereitsteht. Die kumulative Aktualisierung MS16-003 für JScript und VBScript richtet sich derweil ausschliesslich an Nutzer von Windows Vista und Server 2008. In beiden Fällen könnte ein Angreifer Code mit den Rechten des aktuellen Benutzers ausführen, wenn letzterer eine speziell präparierte Website besucht.

Wir empfehlen allen Windows 8 Anwender auf Windows 10 umzusteigen.
Kontaktieren Sie uns, wir helfen Ihnen beim Umstieg.