Microsoft Patchday stopft Staatstrojaner-Lücke

  • Win10

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Microsoft Patchday stopft Staatstrojaner-Lücke

    Microsoft Patchday stopft Staatstrojaner-Lücke
    Microsoft hat seinen monatlichen Patchday verteilt. Das kumulative Sicherheits-Update stopft insgesamt 80 Lücken in Windows 10 und in weiteren Programmen.
    von Simon Gröflin 14.09.2017

    Pünktlich vor dem baldigen Fall Creators Update veröffentlicht Microsoft ein kumulatives Sicherheits-Update für einige Schwachstellen. Sie betreffen Windows 7, 8.1 und RT 8.1, den Internet Explorer, Edge, Office, Flash und Kernel-Komponenten. Der Patch schraubt zudem ein wenig an der Performance. Die Updates stehen ab sofort zum Download bereit. Der Patch flickt ingesamt 80 verschiedene Sicherheitslücken, 25 davon stuft Redmond als kritisch ein.

    «Staatstrojaner-Lücke» gefunden

    Die vermutlich wichtigste Reparatur geht an die Adresse einer jüngst gefundenen Zero-Day-Lücke im .NET-Framework. Der Sicherheitsfirma FireEye zufolge wird die Schwachstelle von einer Staatstrojaner-Firma namens FinFisher verwendet, welche die Überwachungs-Software FinSpy an Behörden verkauft. FireEye vermutet, dass weitere Angreifer sich diese Lücke bereits zunutze machen.

    Microsoft hat ausserdem Lücken im Bluetooth-Treiber von Windows geschlossen, die von der Sicherheitsfirma Armis unter der Namensgebung BlueBorne derweil für Schlagzeilen sorgt. Über die Lücke, die auch bei Android-Geräten präsent ist, wären Angreifer theoretisch in der Lage, den Netzwerkverkehr des Geräts über das eigene Gerät umzuleiten, um einen sogenannten Man-in-the-Middle-Angriff auszuführen, bei dem versucht wird, sich in den privaten Datenverkehr des Anwenders einzuklinken. Der Nutzer müsste jedoch Bluetooth aktiviert haben und sich innerhalb der Funkreichweite eines Angreifers befinden.

    Als weitere kritische Lücken ausgemacht wurden Fehler im NetBIOS-Protokoll, die aber nur innerhalb des lokalen LANs erspähbar wären, um Windows-Rechnern aus der Ferne Schaden zuzufügen. Die ganze Auflistung der behobenen Schwachstellen findet sich bei Microsoft im Security Update Guide.

    So installieren Sie das Patchday-Update

    Die für Sie wichtigen Aktualisierungen werden früher oder später automatisch via Windows Update angeboten. Anwender sollten die Sicherheitsprozedur jedoch nicht allzu lange aufschieben. Das kumulative Update lautet beim aktuellen Windows 10 Creators Update auf die Bezeichnung KB4038788. PCs, bei denen noch das Anniversary Update installiert ist, erhalten das Update-Paket (KB4038782). Nach der Installation wird ein Neustart erforderlich.

    Wenn Sie den Vorgang beschleunigen wollen, suchen Sie bei Windows 7 und höher über das Startmenü nach Windows Update, um nach neuen Updates zu scannen.


    Quelle: Microsoft Patchday stopft Staatstrojaner-Lücke