Patchday: Microsoft schließt Zero Day in Windows

Microsoft schließt mit seinen Updates unter anderem eine bisher unbekannte Lücke, die seit Monaten ausgenutzt wurde, um Rechner zu übernehmen. Berichten zufolge setzten russische Hacker diese Sandworm-Lücke unter anderem gegen die NATO ein.

In Pocket speichern vorlesen Druckansicht 97 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Fabian A. Scherschel

Anders als vorige Woche angekündigt hat Microsoft am gestrigen Patchday nicht neun, sondern acht Patch-Pakete herausgegeben. Diese enthalten unter anderem einen Fix für die bis gestern unbekannte Sicherheitslücke in allen Versionen von Windows, die im Rahmen der sogenannten Sandworm-Angriffe bereits seit Monaten dazu missbraucht worden war, Rechner anzugreifen (CVE-2014-4114).

Berichten zufolge sollen russische Hacker über diese Lücke unter anderem Systeme der NATO und von westlichen Regierungen ausspioniert haben. Die Sandworm-Lücke ermöglicht es Angreifern, beliebigen Schadcode auf dem Rechner eines Opfers auszuführen, falls dieses eine präparierte Word-Datei öffnet – diese Lücke wurde von Microsoft mit der zweithöchsten Gefahrenstufe "wichtig" versehen.

Betroffen sind alle derzeit unterstützten Versionen von Windows. Außerdem haben die Windows-Macher auch drei Updates veröffentlicht, welche unter der höchsten Gefahrenstufe "kritisch" geführt werden. Eins davon ist das Update für den Internet Explorer, denn ein Großteil der an diesem Patchday gestopften Sicherheitslücken befinded sich in Microsofts Browser. Insgesamt behebt dieses Sammelupdate 14 einzelne Lücken.

Die beiden anderen kritischen Updates schließen Löcher im .NET-Framework und in Windows selbst. Vier weitere wichtige Patches betreffen Windows, Office und die ASP.NET-Entwicklertools. Microsoft stellt wie immer alle Informationen zu den Updates gesammelt auf einer TechNet-Seite zur Verfügung. (fab)