Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Microsoft schliesst kritische Sicherheitslücke in allen Windows-Versionen
Quelle: Microsoft

Microsoft schliesst kritische Sicherheitslücke in allen Windows-Versionen

Um die Nutzer vor einer als kritisch eingestuften Sicherheitslücke zu schützen, hat Microsoft ausserplanmässig einen Patch veröffentlicht. Die Schwachstelle betrifft alle unterstützten Windows-Versionen - auch den aktuellen Build von Windows 10.
21. Juli 2015

     

Microsoft hat ausserplanmässig einen Patch veröffentlicht, der eine kritische Schwachstelle ausmerzen soll. Diese Sicherheitslücke betrifft sämtliche unterstützten Windows-Versionen – von Vista SP2 über die Server-Ausgaben bis hin zu Windows 8.1 und dem aktuellen Build 10240 von Windows 10 – und erlaubt es Angreifern, Remotecode auszuführen. "Heise" zufolge existiert bereits seit neun Tagen auch ein passender Exploit dafür. Es wird daher dringend empfohlen, das Update zu installieren.


Zu finden ist die Schwachstelle in der gemeinsam mit Adobe entwickelten Bibliothek Windows Adobe Type Manager. Indem spezielle Opentype-Schriftarten präpariert werden, kann über diese Bibliothek Schadcode ausgeführt werden, wenn Nutzer verseuchte Webseiten oder Dokumente öffnen.
(af)


Weitere Artikel zum Thema

Windows-10-Sicherheitsupdates gibt’s bis 2025

 20. Juli 2015 - Microsoft wird Windows 10 während den kommenden fünf Jahren mit Updates ausstatten, während sicherheitsrelevante Patches bis zum Herbst 2025 bereitgestellt werden sollen.

Adobe schliesst Zero-Day-Lücke in Flash Player

 15. Juli 2015 - Adobe schliesst mit einem Notfall-Patch zwei Zero-Day-Lücken im Flash Player und spendiert auch Reader, Acrobat und dem Shockwave Player ein Sicherheits-Update.

Windows-Update-Problem: Samsung stellt Patch in Aussicht

 29. Juni 2015 - Samsung hat einen Patch angekündigt, der die Probleme mit einer Software zur Treiber-Aktualisierung und der Windows-Update-Routine aus der Welt schaffen soll.

Zero-Day-Lücke im Internet Explorer bleibt ungepacht

 23. Juni 2015 - Tipping Point hat eine Zero-Day-Lücke in Microsofts Internet Explorer entdeckt, die es Angreifern erlaubt, die Sicherheitsfunktion Address Space Layout Randomization (ASLR) zu umgehen. Microsoft will keinen Patch für die Schwachstelle liefern.

Acht Microsoft-Updates für den Juni-Patch-Day

10. Juni 2015 - Microsoft hat im Rahmen des Patch Days für diesen Monat acht Sicherheitsbulletins veröffentlicht, von denen zwei als kritisch eingestuft werden.

Kommentare
Der heutige Windows Exploit wird ihnen von hacking team mit freundlicher Unterstützung der KAPO Zürich und des Zürcher Steuerzahlers präsentiert. Ist es zuviel verlangt den Hintergrund zu erwähnen?
Dienstag, 21. Juli 2015, klotz



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER