Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Microsoft schliesst kritische Sicherheitslücke in allen Windows-Versionen
Quelle: Microsoft

Microsoft schliesst kritische Sicherheitslücke in allen Windows-Versionen

Um die Nutzer vor einer als kritisch eingestuften Sicherheitslücke zu schützen, hat Microsoft ausserplanmässig einen Patch veröffentlicht. Die Schwachstelle betrifft alle unterstützten Windows-Versionen - auch den aktuellen Build von Windows 10.
21. Juli 2015

     

Microsoft hat ausserplanmässig einen Patch veröffentlicht, der eine kritische Schwachstelle ausmerzen soll. Diese Sicherheitslücke betrifft sämtliche unterstützten Windows-Versionen – von Vista SP2 über die Server-Ausgaben bis hin zu Windows 8.1 und dem aktuellen Build 10240 von Windows 10 – und erlaubt es Angreifern, Remotecode auszuführen. "Heise" zufolge existiert bereits seit neun Tagen auch ein passender Exploit dafür. Es wird daher dringend empfohlen, das Update zu installieren.


Zu finden ist die Schwachstelle in der gemeinsam mit Adobe entwickelten Bibliothek Windows Adobe Type Manager. Indem spezielle Opentype-Schriftarten präpariert werden, kann über diese Bibliothek Schadcode ausgeführt werden, wenn Nutzer verseuchte Webseiten oder Dokumente öffnen.
(af)


Weitere Artikel zum Thema

Windows-10-Sicherheitsupdates gibt’s bis 2025

 20. Juli 2015 - Microsoft wird Windows 10 während den kommenden fünf Jahren mit Updates ausstatten, während sicherheitsrelevante Patches bis zum Herbst 2025 bereitgestellt werden sollen.

Adobe schliesst Zero-Day-Lücke in Flash Player

 15. Juli 2015 - Adobe schliesst mit einem Notfall-Patch zwei Zero-Day-Lücken im Flash Player und spendiert auch Reader, Acrobat und dem Shockwave Player ein Sicherheits-Update.

Windows-Update-Problem: Samsung stellt Patch in Aussicht

 29. Juni 2015 - Samsung hat einen Patch angekündigt, der die Probleme mit einer Software zur Treiber-Aktualisierung und der Windows-Update-Routine aus der Welt schaffen soll.

Zero-Day-Lücke im Internet Explorer bleibt ungepacht

 23. Juni 2015 - Tipping Point hat eine Zero-Day-Lücke in Microsofts Internet Explorer entdeckt, die es Angreifern erlaubt, die Sicherheitsfunktion Address Space Layout Randomization (ASLR) zu umgehen. Microsoft will keinen Patch für die Schwachstelle liefern.

Acht Microsoft-Updates für den Juni-Patch-Day

10. Juni 2015 - Microsoft hat im Rahmen des Patch Days für diesen Monat acht Sicherheitsbulletins veröffentlicht, von denen zwei als kritisch eingestuft werden.

Kommentare
Der heutige Windows Exploit wird ihnen von hacking team mit freundlicher Unterstützung der KAPO Zürich und des Zürcher Steuerzahlers präsentiert. Ist es zuviel verlangt den Hintergrund zu erwähnen?
Dienstag, 21. Juli 2015, klotz



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
Bereit für die neuen Anforderungen des Cyber Resilience Act?
Advertorial

Bereit für die neuen Anforderungen des Cyber Resilience Act?

Der neue EU Cyber Resilience Act (CRA) stellt Unternehmen vor erhebliche Herausforderungen: Produkte und Systeme, die am Markt bestehen wollen, müssen nun strengeren Sicherheitsstandards genügen. Der CRA verlangt einen durchgehenden Sicherheitsnachweis von Software und Hardware – und das über den gesamten Lebenszyklus hinweg. Für viele Unternehmen bedeutet dies eine völlige Neubewertung ihrer Sicherheitsstrategie. Sind Sie vorbereitet?
Eskalation der Cyber-Bedrohungen durch künstliche Intelligenz
Neue Geschäftschancen in der Cybersicherheit
Zurich Schweiz: AI für Kundschaft
Advertorial

Zurich Schweiz: AI für Kundschaft

Als führende Schweizer Versicherung ist Zurich Schweiz bestrebt, neue Wege zu gehen, um Fortschritt und Innovation voranzutreiben. Ziel dabei: das Erlebnis für die Kunden stetig zu verbessern und das Technologieverständnis innerhalb der Belegschaft zu fördern. Aus diesem Grund haben die Bereiche IT und Human Resources erstmals einen zweitägigen internen Hackathon durchgeführt. Im Fokus waren dabei Innovation, künstliche Intelligenz und die Zusammenarbeit in interdisziplinären Teams.
Green wächst weiter, mit und auch wegen KI
Relevanter Rechenzentrumsanbieter in einem kompetitiven Markt
GOLD SPONSOREN
SPONSOREN & PARTNER