Im Rahmen seines Patchdays kümmert sich Microsoft Monat für Monat um die Bereinigung von Sicherheitslücken in seinem Betriebssystem Windows. Und das aktuellste Update hat dabei besondere Dringlichkeit.

Details

Mit dem September-Patchday schließt Microsoft gleich drei Zero-Days – also öffentlich bereits bekannte SIcherheitslücken. Einer davon kommt besondere Schwere zu, wird sie doch auch bereits aktiv für Angriffe gegen Windows genutzt. Ein Fehler im Interface für Advanced Local Procedure Call (ALPC) erlaubt es Angreifern sich höhere Rechte zu verschaffen, und infolge den Rechner zu übernehmen.

Ebenfalls als sehr gefährlich – und bereits bekannt – wird ein Fehler bei der Verarbeitung von Bilddateien eingeschätzt, über den Angreifer Schadcode einschmuggeln könnten. Zumindest seien in diesem Fall aber bisher keine aktiven Angriffe bekannt. Selbes gilt für einen Speicherfehler in der Scripting Engine, die für Microsoft-Browser zum Einsatz kommt.

Zahlen

Insgesamt bereinigt Microsoft mit dem Update 60 Sicherheitslücken, von denen immerhin 17 als kritisch eingestuft werden. Bei einigen davon hätte schon das bloße Ansurfen einer Webseite mit Edge oder Internet Explorer gereicht, damit ein Angreifer Schadsoftware installieren kann.

Weitere Informationen liefert der Security Update Guide von Microsoft. Angesichts der aktuellen Bedrohung empfiehlt sich ein baldiges Einspielen der neuen Version. (red, 12.9.2018)