Microsoft schließt zum September-Patchday erneut kritische Schwachstellen in Windows , darunter in der Grafik-Komponente und im Internet Explorer. PC Nutzer sollten die Sicherheitsupdates zügig einspielen.

Insgesamt liefert Microsoft zwölf Sicherheitspakete aus, fünf von ihnen haben die höchste Sicherheitsstufe.

Sieben Patches beheben Sicherheitsanfälligkeiten, mit denen Angreifer zum Teil die Zugriffsrechte verändern oder Kontrolle über den Computer erlangen können. Nur bei drei der Pakete besteht für normale Anwender kein Handlungsbedarf, da sie Server-Software betreffen.

Ausserdem stopft Microsoft vier Lücken im Webbrowser Edge unter Windows 10. Über eine Lücke können Angreifer eigenen Code ausführen, wenn der Nutzer eine präparierte Webseite besucht. Zudem können sich Angreifer die gleichen Benutzerrechte erschleichen, die der aktuelle Nutzer hat.

Der Internet Explorer 7 bis 11 ist vom gleichen Angriffsszenario bedroht. Darüber hinaus schließt Microsoft 16 weitere Schwachstellen. Bei beiden Webbrowsern soll jeweils eine der Lücken öffentlich bekannt sein.

Eine kritische Lücke in Mircosofts Graphics-Komponente von Windows soll aktuell unter Beschuss stehen. Weitere Flicken verteilt Microsoft für NET Framework, Exchange, Office, Skype und Windows. Würden Angreifer die Lücken ausnutzen, könnten sie etwa Berechtigungen erhöhen, Informationen auslesen und nicht näher beschriebene Sicherheitsfunktionen umgehen.

Schnüffel-Updates für Windows 7 und 8

Mit dem September-Patchday liefert Microsoft auch neue Funktionen zur Diagnose und Überwachung von Windows 7 und 8 aus. Microsoft ist deswegen mit Windows 10 ins Gerede gekommen, weil das Unternehmen zum Teil zu ausgiebig untersucht, was die Anwender so mit dem neuen Betriebssystem anstellen.

Zwei dieser umstrittenen Updates für Windows 7 und 8 (KB3075249 und KB3080149) werden von Microsoft empfohlen, ein drittes, nämlich KB3068708, wurde schon im Juni als “Wichtiges Update” ausgeliefert. Das heißt, dass der Patch von Microsoft automatisch installiert wird, wenn Windows so eingestellt wurde, dass automatische Updates zugelassen werden.

Wer also nicht will, dass Windows 7 und 8 zu hellhörig werden, sollte auf diese Updates verzichten und die betreffenden KB-Nummern in den Einstellungen von Windows Update abwählen. Bei Bedarf lassen sich bereits installierte Updates auch manuell über “System und Sicherheit” und “Installierte Updates anzeigen” wieder entfernen.

Im übrigen rät Adobe Windows-Nutzern des Shockwave Players mit der Version bis 12.1.9.160 dazu, das Update einzuspielen. Dieses stopft eine Lücke, über die Angreifer im schlimmsten Fall die Kontrolle über einen Computer übernehmen können. Dafür verantwortlich sind Speicherfehler, die dazu führen, dass Angreifer Schadcode ausführen können.

Der Konsumer empfiehlt, alle wichtigen Patches und Updates umgehend zu installieren.