Microsoft hat neun Sicherheitsupdates veröffentlicht, die insgesamt 56 Löcher in Internet Explorer , Windows und Microsoft Office schließen. 38 der gestopften Lücken stuft Microsoft als "kritisch" ein, Internet nutzer sollten also umgehend handeln. Wir erklären die Updates und zeigen, wie Sie Ihren PC aktualisieren . Eines der Updates hat in der Nacht bei einigen Nutzern allerdings für Probleme gesorgt.
So starten Sie die Auto-Update-Funktion von Windows
Das größte Update-Paket MS15-009 schließt gleich 41 Schwachstellen in allen gängigen Versionen des Internet Explorer. Über einige der als "kritisch" eingestuften Löcher können Online-Kriminelle die Kontrolle über fremde Rechner übernehmen und Schadcode wie Malware einschmuggeln. Dafür reicht es aus, dass der Benutzer eine speziell gestaltete Webseite mit dem Internet Explorer öffnet.
Der ebenfalls als "kritisch" eingestufte Patch MS15-010 stopft sechs Sicherheitslöcher im Kernelmodustreiber von Windows, darunter unter anderem die vor knapp vier Wochen von Googles Sicherheitsteam publik gemachte Zero-Day-Lücke . Durch einige der Lecks kann ein Angreifer Schadsoftware ins Betriebssystem einschleusen. Dazu müssen die Kriminellen ihre Opfer jedoch auf eine virenverseuchte Internetseite locken oder ihnen ein Schadprogramm per Mail- oder Messenger-Spam unterjubeln.
Arglistige Internet-Bilder
Das Update MS15-016 schließt eine Lücke in der Graphics-Komponente in Windows. Sie ist weniger schwerwiegend und ermöglicht keine Schadcode-Ausführung, ist allerdings eine schon seit längerem bekannte Schwachstelle. Wer das Update nicht installiert, könnte sensible Informationen über sein System preisgeben und Kriminellen so die Grundlagen für gefährlichere Angriffe liefern. Hier reicht der Besuch einer Internetseite aus, auf der speziell präparierte Tiff-Bilder angezeigt werden, berichtet der Entdecker der Lücke, Michal Zalewski vom Google Sicherheitsteam.
Mit den weiteren Updates MS15-011 und MS15-014 härtet Microsoft die Gruppenrichtlinien-Verwaltung von Windows gegen Angriffe ab, ersteres ist als "kritisch" eingestuft und ermöglicht die Ausführung von Schadsoftware, was insbesondere für vernetzte Rechner in einem Firmennetzwerk gefährlich ist. Update MS15-015 schiebt der unerlaubten Rechteerweiterung am System einen Riegel vor. Der Patch MS15-017 stopft ein Loch im Virtual Machine Manager 2012, betrifft also nur Nutzer, die Microsofts Server- Software benutzen.
Update für Visual Studio macht Ärger
Mit den Februar-Updates hat Microsoft aber nicht nur Probleme beseitigt, sondern auch ein neues geschaffen – zumindest bei einigen Nutzern. Das Updatepaket für "Visual Studio 2010-Tools für Office-Laufzeit" wurde deshalb von Microsoft noch in der Nacht zurückgezogen. Es schließt keine Sicherheitslücke, sondern bündelt diverse Korrekturen.
Nutzer hatten sich darüber beklagt, dass die Installation fehlgeschlagen sei und der Update-Prozess einfriere. Möglicherweise sind auch Nutzer betroffen, die Visual Studio nicht installiert haben, aber eine Drittsoftware nutzen, die mit dem Programm erstellt wurde. Wer nachts in der Update-Schleife hängen geblieben ist, sollte den PC herunterfahren und neu starten. Die "Tools für Office-Laufzeit" können als Update-Rollup manuell installiert werden , dabei macht es keine Probleme.
Adobe Flash Player aktualisieren
Drei Updates für Microsoft Office
Gleich drei Update-Pakete liefert Microsoft für Office aus: MS14-012 stopft drei Löcher in Word und Excel , über die Nutzer der Office-Suiten 2007, 2010 und 2013 ihren PC mit Schadsoftware infizieren könnten. Dazu müssen die Angreifer den Nutzer allerdings dazu bringen, auf ein speziell gestaltetes Office-Dokument zu klicken. Folglich stuft Microsoft diese Lücke nur mit "hoch" ein.
Der Patch MS14-013 schließt eine weitere als "hoch" eingestufte Sicherheitsanfälligkeit, die nach Angaben der Office-Macher ebenfalls erst in Kombination mit präparierten Dokumenten im E-Mail-Anhang oder in Webseiten gefährlich ist.
Neben den Sicherheitsupdates liefert Microsoft im Februar noch sieben Fehlerkorrekturen für Windows 8 und 8.1 aus. Nutzer eines Surface-Tablets erhalten außerdem ein Dutzend zusätzlicher Updates für Office 2013 RT.
Windows aktualisieren
In der Regel lädt Windows die neuen Updates automatisch herunter, anschließend müssen Sie den Rechner neustarten. Sie können die Update-Funktion aber auch händisch anstoßen und fehlende Sicherheitspatches herunterladen und installieren . Alle Updates sind im Security TechCenter von Microsoft näher beschrieben und stehen dort zum Download zur Verfügung.
Microsoft gibt an, dass noch keines der mit den neuen Updates geschlossenen Sicherheitslücken ausgenutzt wird. Gleichwohl sollten Sie Ihren Computer rechtzeitig schützen, indem Sie Windows und die verwendete Software aktualisieren. Erfahrungsgemäß reagieren Online-Kriminelle binnen kurzer Zeit mit der massenhaften Aussendung speziell präparierter Dateien und angepassten Schadprogrammen, sobald die Lücken bekannt sind.
Weitere spannende Digital-Themen finden Sie hier .
