Microsoft liefert ein außerplanmäßiges Notfall-Patch

microsoft_200pxKurz nachdem am letzten Patch-Dienstag von Microsoft diverse Sicherheits-Updates ausgerollt wurden, legte gestern der Konzern mit einem außerordentlichen Update für alle Windows-Systeme kurzfristig nach.

Microsoft reagiert akut auf eine als kritisch eingestufte Sicherheitslücke (MS15-078 – Critical), welche es Kriminellen ermöglicht, über manipulierte Webseiten den Microsoft-Schriftartentreiber zu manipulieren und Schadcode auf den Rechner auszuführen und zu installieren.

Derzeit gibt es noch keine Hinweise darauf, dass diese Sicherheitslücke aktiv von Kriminellen ausgenützt wird. Dennoch empfiehlt Microsoft umgehend, dass bereitgestellte Update zu installieren.

Microsoft Security Bulletin MS15-078 – Critical>>

Bildschirmfoto 2015-07-21 um 10.21.59

MS15-078 – Sicherheitsanfälligkeiten im Microsoft-Schriftartentreiber können Remotecodeausführung ermöglichen
Mehr anzeigen
Dieses Sicherheitsupdate schließt eine als kritisch eingestufte Schwachstelle im Microsoft-Schriftartentreiber. Über eine speziell manipulierte Webseite oder ein entsprechend verändertes Dokument kann ein Angreifer die Sicherheitslücke über eingebettete OpenType-Schriftarten ausnutzen. Die Sicherheitslücke ermöglicht Remotecodeausführung. Betroffen sind Windows Vista, Windows 7, Windows 8 und 8.1, sowie Windows Server 2008 und 2012. Außerdem wird auch das jüngste Windows-10-Build mit der Nummer 10240 mit diesem Notfall-Patch versorgt.

Security Bulletin: MS15-078
Knowledge Base: KB3079904

Tipp: Die monatlichen, sowie ausserordentlichen Updates von Microsoft werden in der Regel automatisch vom Betriebssystem installiert, sofern die automatische Update-Funktion aktiviert ist und eine Internetverbindung besteht. Manuell können Sie einzelne Patches über die Microsoft Security Bulletins beziehen.

Darüber hinaus ist es wichtig, auch die installierte Software auf dem Betriebssystem aktuell zu halten. Dabei kann Ihnen der kostenfreie CSIS Heimdal behilflich sein.