Oktober Patchday: Microsoft schließt 14 gefährliche Sicherheitslücken

Einmal im Monat ist Patchday bei Microsoft: Dann werden aktuelle Sicherheits-Updates unter anderem für das Windows Betriebssystem und andere Programme des Herstellers, etwas das Office-Paket oder den Internet Explorer, veröffentlich. Zum gestrigen Patchday hat Microsoft jetzt acht neue Updates herausgebracht, die 14 Sicherheitslücken schließen – mit dabei ein Patch für die „Sandworm“ Sicherheitslücke, die Angreifer bereits seit acht Monaten unbemerkt ausgenutzt hatten.

Über diese Sicherheitslücke sollen sich russische Hacker auf zahlreichen Computern der westlicher Länder und auch der NATO eingeloggt haben, um die PCs auszuspionieren – die Angreifer konnten über die bis gestern unbekannte Sicherheitslücke einen Computer manipulieren und komplett die Steuerung übernehmen: Dazu musste auf dem PC eine speziell manipulierte Word-Datei geöffnet werden. Anschließend konnten die Hacker beliebigen Schadcode auf dem Rechner ausführen und so auch weitere Programme installieren. Betroffen von der von Microsoft als „wichtig“ (die zweithöchste Einstufung) eingestufte Sicherheitslücke sind alle noch von Microsoft unterstützten Versionen des Windows – also Windows Vista, Windows 7 und Windows 8.

Insgesamt schließt das neue Update zum gestrigen Patchday 14 Sicherheitslücken in verschiedenen Microsoft-Programmen, unter anderem drei weitere Patches für als „kritisch“ eingestufte Sicherheitslücken, eine davon in dem Browser „Internet Explorer“. Aber auch das Office-Paket und das .NET Framework sowie die ASP.NET Entwicklerumgebung wurden aktualisiert.

Die Updates sollten, vor allem wegen der als „wichtig“ und „kritisch“ eingestuften Sicherheitslücken, die damit behoben werden, möglichst bald installiert werden. Wenn Windows nicht den Download beim Herunterfahren automatisch startet, lässt sich das Sicherheitsupdate auch über die „Windows Update“ Funktion in der Systemsteuerung starten.