Microsoft Patchday stopft Staatstrojaner-Lücke

Microsoft hat seinen monatlichen Patchday verteilt. Das kumulative Sicherheits-Update stopft insgesamt 80 Lücken in Windows 10 und in weiteren Programmen.

» Von Simon Gröflin , 15.09.2017 14:35.

weitere Artikel

Bildergalerie

Pünktlich vor dem baldigen Fall Creators Update veröffentlicht Microsoft ein kumulatives Sicherheits-Update für einige Schwachstellen. Sie betreffen Windows 7, 8.1 und RT 8.1, den Internet Explorer, Edge, Office, Flash und Kernel-Komponenten. Der Patch schraubt zudem ein wenig an der Performance. Die Updates stehen ab sofort zum Download bereit. Der Patch flickt ingesamt 80 verschiedene Sicherheitslücken, 25 davon stuft Redmond als kritisch ein.

«Staatstrojaner-Lücke» gefunden

Die vermutlich wichtigste Reparatur geht an die Adresse einer jüngst gefundenen Zero-Day-Lücke im .NET-Framework. Der Sicherheitsfirma FireEye zufolge wird die Schwachstelle von einer Staatstrojaner-Firma namens FinFisher verwendet, welche die Überwachungs-Software FinSpy an Behörden verkauft. FireEye vermutet, dass weitere Angreifer sich diese Lücke bereits zunutze machen.

Microsoft hat ausserdem Lücken im Bluetooth-Treiber von Windows geschlossen, die von der Sicherheitsfirma Armis unter der Namensgebung BlueBorne derweil für Schlagzeilen sorgt. Über die Lücke, die auch bei Android-Geräten präsent ist, wären Angreifer theoretisch in der Lage, den Netzwerkverkehr des Geräts über das eigene Gerät umzuleiten, um einen sogenannten Man-in-the-Middle-Angriff auszuführen, bei dem versucht wird, sich in den privaten Datenverkehr des Anwenders einzuklinken. Der Nutzer müsste jedoch Bluetooth aktiviert haben und sich innerhalb der Funkreichweite eines Angreifers befinden.

Als weitere kritische Lücken ausgemacht wurden Fehler im NetBIOS-Protokoll, die aber nur innerhalb des lokalen LANs erspähbar wären, um Windows-Rechnern aus der Ferne Schaden zuzufügen. Die ganze Auflistung der behobenen Schwachstellen findet sich bei Microsoft im Security Update Guide.

So installieren Sie das Patchday-Update

Die für Sie wichtigen Aktualisierungen werden früher oder später automatisch via Windows Update angeboten. Anwender sollten die Sicherheitsprozedur jedoch nicht allzu lange aufschieben. Das kumulative Update lautet beim aktuellen Windows 10 Creators Update auf die Bezeichnung KB4038788. PCs, bei denen noch das Anniversary Update installiert ist, erhalten das Update-Paket (KB4038782). Nach der Installation wird ein Neustart erforderlich.

Wenn Sie den Vorgang beschleunigen wollen, suchen Sie bei Windows 7 und höher über das Startmenü nach Windows Update, um nach neuen Updates zu scannen.

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.