Microsoft hat ausserplanmässig einen
Patch veröffentlicht, der eine kritische Schwachstelle ausmerzen soll. Diese Sicherheitslücke betrifft sämtliche unterstützten Windows-Versionen – von Vista SP2 über die Server-Ausgaben bis hin zu Windows 8.1 und dem aktuellen Build 10240 von Windows 10 – und erlaubt es Angreifern, Remotecode auszuführen.
"Heise" zufolge existiert bereits seit neun Tagen auch ein passender Exploit dafür. Es wird daher dringend empfohlen, das Update zu installieren.
Zu finden ist die Schwachstelle in der gemeinsam mit Adobe entwickelten Bibliothek Windows Adobe Type Manager. Indem spezielle Opentype-Schriftarten präpariert werden, kann über diese Bibliothek Schadcode ausgeführt werden, wenn Nutzer verseuchte Webseiten oder Dokumente öffnen.
(af)