Patchday: Microsoft schlieĂźt Zero Day in Windows
Microsoft schlieĂźt mit seinen Updates unter anderem eine bisher unbekannte LĂĽcke, die seit Monaten ausgenutzt wurde, um Rechner zu ĂĽbernehmen. Berichten zufolge setzten russische Hacker diese Sandworm-LĂĽcke unter anderem gegen die NATO ein.
- Fabian A. Scherschel
Anders als vorige Woche angekĂĽndigt hat Microsoft am gestrigen Patchday nicht neun, sondern acht Patch-Pakete herausgegeben. Diese enthalten unter anderem einen Fix fĂĽr die bis gestern unbekannte SicherheitslĂĽcke in allen Versionen von Windows, die im Rahmen der sogenannten Sandworm-Angriffe bereits seit Monaten dazu missbraucht worden war, Rechner anzugreifen (CVE-2014-4114).
Berichten zufolge sollen russische Hacker über diese Lücke unter anderem Systeme der NATO und von westlichen Regierungen ausspioniert haben. Die Sandworm-Lücke ermöglicht es Angreifern, beliebigen Schadcode auf dem Rechner eines Opfers auszuführen, falls dieses eine präparierte Word-Datei öffnet – diese Lücke wurde von Microsoft mit der zweithöchsten Gefahrenstufe "wichtig" versehen.
Betroffen sind alle derzeit unterstützten Versionen von Windows. Außerdem haben die Windows-Macher auch drei Updates veröffentlicht, welche unter der höchsten Gefahrenstufe "kritisch" geführt werden. Eins davon ist das Update für den Internet Explorer, denn ein Großteil der an diesem Patchday gestopften Sicherheitslücken befinded sich in Microsofts Browser. Insgesamt behebt dieses Sammelupdate 14 einzelne Lücken.
Die beiden anderen kritischen Updates schließen Löcher im .NET-Framework und in Windows selbst. Vier weitere wichtige Patches betreffen Windows, Office und die ASP.NET-Entwicklertools. Microsoft stellt wie immer alle Informationen zu den Updates gesammelt auf einer TechNet-Seite zur Verfügung. (fab)
