Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Patchday: Microsoft stopft fiese Sicherheitslücken für alle Browser

Kritische PC-Lücke  

Microsoft stopft Sicherheitslücke für alle Browser

10.09.2015, 10:28 Uhr | jhof

Patchday: Microsoft stopft fiese Sicherheitslücken für alle Browser. Windows-Updates schließen kritische Sicherheitslücken. (Quelle: t-online.de)

Windows-Updates schließen kritische Sicherheitslücken. (Quelle: t-online.de)

Microsoft schließt zum September-Patchday erneut kritische Schwachstellen in Windows – darunter in der Grafik-Komponente und im Internet Explorer. PC-Nutzer sollten die Sicherheitsupdates zügig einspielen. An anderer Stelle entfalten die Windows-Entwickler aber sehr große Neugier – Nutzer von Windows 7 und 8 sollten diesmal aufpassen, was sie installieren.

Insgesamt liefert Microsoft zwölf Sicherheitspakete aus, fünf von ihnen haben die höchste Sicherheitsstufe. Die weiteren sieben Patches beheben "hohe" Sicherheitsanfälligkeiten, mit denen Angreifer zum Teil Zugriffsrechte verändern oder Kontrolle über den Computer erlangen können. Nur bei drei der Pakete besteht für normale Anwender kein Handlungsbedarf, da sie Server-Software betreffen. Wir empfehlen, die Patches umgehend zu installieren.

Die Patch-Pakete MS15-094 und MS15-095 schließen kritische Lücken in der Browser-Software von Microsoft. Um sie auszunutzen, reicht es aus, eine speziell präparierte Internetseite aufzurufen. Der Angreifer kann dadurch die Kontrolle über den Ziel-PC übernehmen. Betroffen sind die Internet-Explorer-Versionen 7 bis 11 und Microsoft Edge in Kombinationen mit allen Windows-Versionen von Vista über Windows 7 bis zu Windows 10.

Sicherheitslücke betrifft alle PC-Nutzer

Die wohl schwerwiegendste Lücke in Windows schließt der Patch MS15-097. Im Unterschied zu den Microsoft-Browser-Lücken lässt sich das Risiko nicht durch Ausweichen auf ein anderes Programm minimieren – es sei denn, Sie kappen die Verbindung mit dem Internet. Die Grafik-Komponente in Windows nutzen nahezu alle Programme, auch hier reicht der Besuch einer präparierten Internetseite aus, um die Kontrolle über den Rechner zu verlieren. Dasselbe Risiko schlummert beim Öffnen von manipulierten Dokumenten.

Der vierte kritische Patch MS15-098 betrifft die Anwendung Windows Journal. Nutzer dieser Anwendung werden zum Angriffsziel, wenn sie eine speziell gestaltete Journaldatei öffnen. Auch hier kann der Angreifer den PC übernehmen. Ist der betroffene Nutzer mit Administratorrechten ausgestattet, ist die Gefahr entsprechend größer. Das fünfte als kritisch einsortierte Update (MS15-099) betrifft die Office-Versionen von 2007 bis 2013RT. Die restlichen Update-Pakete beheben weniger gravierende Schwachstellen in den Betriebssystemen.

Schnüffel-Updates für Windows 7 und 8

Mit dem September-Patchday liefert Microsoft auch neue Funktionen zur Diagnose und Überwachung von Windows 7 und 8 aus. Microsoft ist deswegen mit Windows 10 ins Gerede gekommen, weil das Unternehmen zum Teil zu ausgiebig untersucht, was die Anwender so mit dem neuen Betriebssystem anstellen.

Wer nicht will, dass Windows 7 und 8 zu hellhörig werden, sollte auf die rot umrandeten Updates verzichten. (Quelle: t-online.de)Wer nicht will, dass Windows 7 und 8 zu hellhörig werden, sollte auf die rot umrandeten Updates verzichten. (Quelle: t-online.de)

Zwei dieser umstrittenen Updates für Windows 7 und 8 (KB3075249 und KB3080149) werden von Microsoft empfohlen, ein drittes, nämlich KB3068708, wurde schon im Juni als "Wichtiges Update" ausgeliefert. Das heißt, dass der Patch von Microsoft automatisch installiert wird, wenn Windows so eingestellt wurde, dass automatische Updates zugelassen werden.

Windows Update kontrollieren

Wer also nicht will, dass Windows 7 und 8 zu hellhörig werden, sollte auf diese Updates verzichten und die betreffenden KB-Nummern in den Einstellungen von Windows Update abwählen. Bei Bedarf lassen sich bereits installierte Updates auch manuell über "System und Sicherheit" und "Installierte Updates anzeigen" wieder entfernen.

Alternativ liegen die Sicherheitsupdates auch im Security TechCenter von Microsoft zum Download bereit. Wie Sie ein Sicherheitsupdate ohne die Hilfe von Windows Update einspielen, zeigen wir Ihnen in einer Foto-Show.

Weitere spannende Digital-Themen finden Sie hier.

Liebe Leserinnen und Leser,

Leider können wir Ihnen nicht zu  allen Artikeln einen Kommentarbereich zur Verfügung stellen. Mehr dazu erfahren Sie in der Stellungnahme der Chefredaktion.

Eine Übersicht der aktuellen Leserdebatten finden Sie hier.

Gerne können Sie auch auf Facebook und Twitter zu unseren Artikeln diskutieren.

Ihr Community-Team

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Anzeige
30% auf alle bereits reduzierten Artikel!
bei TOM TAILOR
Anzeige
Dein Wunschmix: Daten, MIN/SMS wie du es brauchst
Prepaid wie ich will von congstar
myToysbonprix.deOTTOUlla Popkenamazon.deLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal