Windows Patchday: Diese Löcher werden gestopft

Jeweils am zweiten Dienstag des Monats verteilt Microsoft Sicherheits-Updates für seine Betriebssysteme. Über die Windows-Update-Zentrale kommen zum aktuellen «Patch Day» wichtige Downloads, die Sie keinesfalls aufschieben sollten. Diese beinhalten Sicherheits-Updates für Windows 7, 8.1 und 10, jedoch keine neuen Funktionen. Die Patches werden von Microsoft als kumulatives Update angeboten. Insgesamt gibt es 14 Security-Einträge, die mehr als 75 Sicherheitslücken adressieren und stopfen.

Die Aktualisierungen kommen in unterschiedlicher Tragweite für alle aktuell unterstützten Windows-Versionen, den Internet Explorer, Edge, Office, SharePoint und Exchange Server. Die grössten Lücken klaffen im Edge Browser, die bei Ausnutzung zu einem Speicherfehler führen können. Löcherig ist auch die Windows Shell. Diese ist dazu da, Systemdienste zu nutzen und sich über Systemkomponenten zu informieren oder sie zu bedienen. Angreifbar ist sie allerdings nur unter ganz bestimmten Voraussetzungen, wenn eine vom Angreifer präparierte Datei geöffnet wird.

Sie sollten die Updates dieser Tage automatisch via Windows Update erhalten oder bereits erhalten haben. Ansonsten sollten Sie die Update-Zentrale wieder einmal aufrufen. Tippen Sie dazu einfach update ins Startmenü. Die Einspielung ist mit einem Neustart verbunden und kann je nach System ein paar Minuten dauern.