Windows stopft zum Patchday 75 Sicherheitslücken

Jeweils am zweiten Dienstag des Monats verteilt Microsoft Sicherheits-Updates für seine Betriebssysteme. Über die Windows-Update-Zentrale kommen zum aktuellen «Patch Day» wichtige Downloads, die Sie keinesfalls aufschieben sollten. Diese beinhalten Sicherheits-Updates für Windows 7, 8.1 und 10, jedoch keine neuen Funktionen. Die Patches werden von Microsoft als kumulatives Update angeboten. Insgesamt gibt es 14 Security-Einträge, die mehr als 75 Sicherheitslücken adressieren und stopfen.

Die Aktualisierungen kommen in unterschiedlicher Tragweite für alle aktuell unterstützten Windows-Versionen, den Internet Explorer, Edge, Office, SharePoint und Exchange Server. Die grössten Lücken klaffen im Edge Browser, die bei Ausnutzung zu einem Speicherfehler führen können. Löcherig ist auch die Windows Shell. Diese ist dazu da, Systemdienste zu nutzen und sich über Systemkomponenten zu informieren oder sie zu bedienen. Angreifbar ist sie allerdings nur unter ganz bestimmten Voraussetzungen, wenn eine vom Angreifer präparierte Datei geöffnet wird.

Updates sollten in diesen Tage automatisch via Windows Update verteilt werden – mancherorts wurden sie vielleicht bereits installiert. Ansonsten können diese via Update-Zentrale aufgerufen werden. Dazu kann einfach update ins Startmenü eingetippt werden. Die Einspielung ist mit einem Neustart verbunden und kann je nach System ein paar Minuten dauern.