Am 10. Oktober hat
Microsoft seine monatlichen
Patches für Windows 10 ausgeliefert. Diese schliessen wie gewöhnlich etliche Lücken im Betriebssystem und bringen vereinzelte Verbesserungen mit sich. Mit dem Oktober-Update wurden unter anderem Schwachstellen im Internet Explorer und im Domain Name System (DNS) geschlossen, die beide als schwerwiegend einzustufen waren. So konnte über den Internet Explorer mittels einer speziell präparierten Seite Schadcode auf einem Rechner ausgeführt werden.
Ein weiteres Leck betraf die hauseigene Textverarbeitung Word. Hier mussten die Redmonder eine Zero-Day-Lücke reparieren, die es erlaubte, mittels präparierter Office-Dokumente Schadcode auf einem fremden Rechner zu platzieren und auszuführen. Diese Lücke wurde von Hackern offenbar bereits rege genutzt. Entdeckt hatten sie Security-Spezialisten des chinesischen Software-Entwicklers Qihoo 360, die dazu einen
Bericht veröffentlichten und Microsoft über die Schwachstelle informierten.
(luc)
