Tipp

Zwei weitere kritische Windowslücken gestopft

Shawn H Shawn H

Nachdem bereits am vergangenen Freitag außerplanmäßig ein Sicherheitsupdate für die WMF-Lücke veröffentlicht worden war, gibt Microsoft am eigentlichen Patch-Tag zwei weitere kritische Patches heraus.

Microsoft hat am Patchtag für den Monat Januar zwei neue Sicherheitsupdates veröffentlicht, mit denen kritische Lücken im Windows Betriebssystem geschlossen werden. Es handelt sich jeweils um Sicherheitsanfälligkeiten, deren Ausnutzung es einem Angreifer ermöglichen würde, die volle Kontrolle über ein betroffenes System zu erlangen. Er könnte somit Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerberechtigungen erstellen.

Die Sicherheitsanfälligkeiten betreffen die TNEF-Decodierung in Microsoft Outlook und Microsoft Exchange sowie den Umgang mit eingebetteten Webschriftarten. Bereits Ende der vergangenen Woche hatte Microsoft vorzeitig ein Sicherheitsupdate veröffentlicht, welches eine Sicherheitslücke schließt, die beim Umgang mit mit WMF-Dateien auftrat. Da schon zahlreiche Exploits zum Ausnutzen dieses Lecks im Umlauf sind, hatte Microsoft das Patch schon ein paar Tage vor dem festgesetzten monatlichen Veröffentlichungstermin herausgegeben.

Microsoft rät allen Nutzern zur sofortigen Installation der Sicherheitsupdates. Unter der unten angegebenen Adresse finden sich die Downloadmöglichkeiten für die einzelnen Betriebssysteme.

Neueste Artikel