Tipp

Microsoft schließt weitere Sicherheitslücken

Jan W. Jan W.

Nach dem außerplanmäßígen Patch für die Cursor-Sicherheitslücke hat Microsoft mit fünf weiteren Updates den allmonatlichen Patchtag begangen. Geschlossen wurden insgesamt neun überwiegend kritische Sicherheitslücken.

Schon rund eine Woche vor dem regulären Patchtag wurde ein Sicherheitsupdate veröffentlicht, mit dem eine kritische Sicherheitslücke unter Windows geschlossen worden war. Diese ermöglichte das Einschleusen von Schadcode über animierte Mauszeiger. Mit den nun veröffentlichten fünf Patches befindet sich Microsoft wieder in seinem normalen Updatezyklus.

Fünf Windows-Komponenten betroffen

Der Softwarehersteller behebt mit den Updates gleich mehrere kritische Probleme. Diese ermöglichten das Einschleusen und Ausführen von Schadcode über den Content Management Server und die Hardware-Schnittstelle uPnP (Universelles Plug'n'Play). Auch die ebenfalls geschlossenen Lecks im Microsoft Agent und dem Client/Server-Runtime-Subsystem (CRSS) hätten es Angreifern über das Einschleusen von Code ermöglicht, die vollständige Kontrolle über ein betroffenes System zu erlangen.

Über ein weiteres Leck im Windows-Kernel konnten die Nutzerberechtigungen erhöht werden. Microsoft stuft dieses Problem jedoch nur als "hoch" und nicht als "kritisch" ein. Alle Updates sind über die Windows-Update-Funktion verfügbar. Für die manuelle Installation sind unter der unten angegebenen Adresse die Downloadmöglichkeiten für die einzelnen Updates bei Microsoft aufgeführt.

Neueste Artikel