Microsoft veröffentlicht 39 Security-Patches über das Windows Update, wie "Heise"
berichtet. Neun der betroffenen Lücken, über die Kriminelle Zugang zu fremden PCs erlangen können, gelten als kritisch.
Im Windows-Kernel etwa gibt es eine Sicherheitslücke, über die Unbefugte derzeit probieren, fremde Rechner via Exploit-Code zu kompromittieren. Da der Hacker für einen erfolgreichen Angriff allerdings am System angemeldet sein muss, gilt die Lücke nicht als kritisch, aber als wichtig. Ausserdem ist aktuell der Windows-DNS-Server wegen eines Bugs verwundbar: Kriminelle könnten hier über einen Heap-Overflow-Speicherfehler Malware auf den Opferrechnern ausführen. Und eine weitere kritische Schwachstelle betrifft die Text-to-Speech-Funktion, über die ebenfalls Malware eingeschleust werden könnte.
Zu den weiteren Patienten gehören Edge, der Internet Explorer, Excel und Office Sharepoint. Wer sich für Details des Sicherheitsupdates interessiert, kann diese in der
Microsoft Security Guidance einsehen.
(rpg)