Nachdem kürzlich eine kritische Sicherheitslücke in Microsofts Word-Dienst publik wurde (Swiss IT Magazine
berichtete), stopft Microsoft dieses nun im Rahmen seines Patchdays. Die Schwachstelle wurde von Hackern ausgenutzt, um mittels manipulierter RTF-Dateien die Malware Dridex von fremden Rechnern einzuschleusen. Neben der Office-Schwachstelle eliminiert Microsoft durch seine aktuellsten Updates aber auch kritische Schwachstellen in seinen beiden Browsern Edge und Internet Explorer sowie in Visual Studio für Mac, .NET Framework, Silverlight und Windows. Über diese können Angreifer Schadcode aus der Ferne ausführen. Die Details dazu findet man auf der
Security Site von
Microsoft.
Im Zusammenhang mit dem aktuellen Patchday ist zu erwähnen, dass es sich um das letzte Sicherheitsupdate für die Windowsausführung Vista handelt. Danach wird das Betriebssystem
nicht mehr offiziell unterstützt. Als nächstes eingestellt wird per 14. Januar 2020 der Support für Windows 7.
(af)