Microsoft stopft 66 gefährliche Bilder-Lecks

Internet-Bildchen und Webseiten machen Windows angreifbar, ein Update schützt

Microsoft hat seine monatlichen Sicherheitsupdates veröffentlicht. Insgesamt wurden sieben Update-Pakete geschnürt und 66 Sicherheitslöcher im Internet Explorer, in Office und Windows geschlossen. Anwender sollten die Updates umgehend installieren, da Kriminelle die Schwachstellen jederzeit für einen Angriff nutzen könnten. Sechs Sicherheitslücken im Flash Player von Adobe für den Internet Explorer wurden ebenfalls geschlossen.


Die meisten Anfälligkeiten ermöglichen es Angreifern, ein System zu kontrollieren und private Daten wie Konten- und Kreditkartennummern auszuspähen. Dazu reicht in den meisten Fällen schon der Besuch einer entsprechend präparierten Internetseite aus.

Web-Bildchen verseuchen Windows-PC

Mit Update MS14-035 stopft Microsoft insgesamt 59 Sicherheitslecks in seinem Standard-Browser für Windows. Insbesondere die abgesicherte Version Internet Explorer 11 trägt dazu bei, dass Online-Kriminelle nicht mehr so leichtes Spiel haben.

 Das zweite mit der Gefahrenstufe "kritisch" bewertete Update unterbindet die Möglichkeit, Schadsoftware im Grafikherzen von Windows auszuführen, wenn der Nutzer eine manipulierte Bilddatei oder Webseite öffnet. Der Patch MS14-036 besteht aus zwei Update-Paketen, wobei die Schwachstelle auch in den älteren Office-Programmen 2010 und 2007 steckt. Es ist dringend zu empfehlen, auch dieses Update zu installieren, sofern diese Programme bei Ihnen laufen. 

Update-Paket für Office Word

Für die Office-Suite 2007 hat Microsoft noch einen zweiten Patch veröffentlicht. Hier können manipulierte Word-Dokumente einen Fehler provozieren, durch den ein Angreifer einen PC mit Schadprogrammen wie Viren und Trojaner infizieren kann. Der Patch MS14-034 schließt dieses Einfallstor und macht derartige Versuche wirkungslos.

 Weitere Updates betreffen die System-Bauteile XML Core Services (MS14-033), TCP-Protokoll (MS14-031) und den Remotedesktop (MS14-030) unter Windows 7 sowie Windows 8 und 8.1. Ohne diese Sicherheitspatches haben Angreifer die Möglichkeit, die Internetverbindung zu blockieren und Informationen über den Rechner und seinen Benutzer auszuspionieren.

Windows aktualisieren

In der Regel lädt Windows die neuen Updates automatisch herunter, anschließend müssen Sie den Rechner neu starten. Sie können die Update-Funktion aber auch händisch anstoßen und fehlende Sicherheitspatches herunterladen und installieren. Alle Updates sind auch auf der Internetseite von Microsoft näher beschrieben und stehen dort zum Download zur Verfügung. 
 
Zum monatlichen Patch-Day veröffentlichte auch Adobe die neue Version 14.0.0.125 seines Flash Players, die sechs Sicherheitslücken in der Multimedia-Anwendung beseitigt. Wer eine veraltete Version nutzt, sollte entweder Flash austauschen oder im Falle von Browsern wie Google Chrome oder neueren Versionen des Internet Explorers (Version 10 und 11) unter Windows 8 beziehungsweise 8.1 die dortige Softwareaktualisierung starten. 

Schützen Sie Ihren Computer rechtzeitig, indem Sie Windows und die verwendete Software aktualisieren. Laut Microsoft und Adobe sind noch keine gezielten Angriffe gemeldet worden, die die neuen Lücken ausnutzen. Erfahrungsgemäß reagieren Online-Kriminelle jedoch binnen Stunden mit der massenhaften Aussendung speziell angepasster Schadprogramme. Dies kann schon beim nächsten Computerneustart der Fall sein.

 Quelle: t-online.de