Microsoft hat gestern für verschiedene Versioen von Windows, Edge und den Internet Explorer Sicherheitsupdates bereits gestellt, die verschiedene mittlerweile bekannte Sicherheitslücken schließen und daher dringend installiert werden sollten. Je nach Szenario könnte sonst ein Angreifer die betroffenen Systeme übernehmen.
Das Bundesamt für Sicherheit in der Informationstechnik schreibt dazu:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Internet Explorer
ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen und um Sicherheitsmechanismen
zu umgehen. […] Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
In der Regel sollte das Update über die automatischen Systeme von Windows erfolgen. Mittlerweile können Nutzer dieser aber timen und verschieben. Man sollte das Update aber nicht zu lange hinaus zögern, da der eigene Rechner in dieser Zeit angreifbar ist. Unklar ist, ob diese Lücke bereits aktiv ausgenutzt werden.
Folgende Systeme sind von den Sicherheitsproblemen unter Windows betroffen:
Microsoft Windows
- Microsoft Windows 10 for 32-bit Systems
- Microsoft Windows 10 for 32-bit Systems 1607
- Microsoft Windows 10 for 32-bit Systems 1703
- Microsoft Windows 10 for 32-bit Systems 1709
- Microsoft Windows 10 for 32-bit Systems 1803
- Microsoft Windows 10 for x64-based Systems
- Microsoft Windows 10 for x64-based Systems 1607
- Microsoft Windows 10 for x64-based Systems 1703
- Microsoft Windows 10 for x64-based Systems 1709
- Microsoft Windows 10 for x64-based Systems 1803
- Microsoft Windows 7 Service Pack 1
- Microsoft Windows 7 x64 Edition Service Pack 1
- Microsoft Windows 8.1 for 32-bit Systems
- Microsoft Windows 8.1 for x64-based Systems
- Microsoft Windows RT 8.1
- Microsoft Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
- Microsoft Windows Server 2008 R2 for x64-based Systems Service Pack 1
Internet Explorer
- Microsoft Internet Explorer 10
- Microsoft Internet Explorer 11
- Microsoft Internet Explorer 9
Microsoft Edge
Von einem anderen Sicherheitsproblem ist Windows Office btroffen. Hier schreibt das BSI:
Skype for Business (früher Lync) ist eine Anwendung von Microsoft, die verschiedene Kommunikationsmedien (Real-time Collaboration, IP-Telefonie, Videokonferenz) in einer einheitlichen Anwendungsumgebung zusammenfasst Microsoft Lync (früher MS Communicator) ist ein Instant Messaging (IM)-Client für die Arbeit mit dem Microsoft Office Communications Server, der sich in Microsoft-Exchange-Umgebungen einbinden lässt.
Das Microsoft Office Compatibility Pack ermöglicht die Verwendung von Dateiformaten anderer oder älterer Office Versionen.
Microsoft PowerPoint Viewer ist eine Software zur Ansicht von PowerPoint Dateien.
Der Microsoft Word Viewer dient zur Anzeige von Word Dokumenten (.doc).
Die Microsoft Office Suite beinhaltet zahlreiche Büroanwendungen wie Textverarbeitung,
Tabellenkalkulation, Datenbank und weitere Applikationen.
Microsoft Excel Viewer ist eine Software zur Ansicht von Excel Dateien.
Microsoft Sharepoint Services ist ein Portalsystem für die zentrale Verwaltung von Dokumenten und
Anwendungen. Die Inhalte werden u.a. über Webseiten zur Verfügung gestellt.
Microsoft Word ist ein Textverarbeitungsprogramm der Firma Microsoft für die
Windows-Betriebssysteme und Mac OS.
Auch in diesem Fall sollte man so schnell wie möglich ein Update einspielen.
[themoneytizer id=21901-16]