Außer der Reihe

Microsoft veröffentlicht kritischen Patch für Windows

21.07.2015
Von 
Thomas Cloer war Redakteur der Computerwoche.
Microsoft hat "out-of-band", also außerhalb seines üblichen Zyklus, einen kritischen Patch für alle (unterstützten) Versionen von Windows veröffentlicht.

Der als MS15-078 bezeichnete Sicherheitslücke im Umgang von Windows mit OpenType-Schriften erlaubt es Angreifern über böswillig manipulierte Dokumente oder Webseiten, eigenen Code auf einem Rechner auszuführen. Die Schwachstelle gehört zu denen, die unlängst bei dem Angriff auf die Security-Firma Hacking Team ausgenutzt wurden.

Windows-Nutzer sollten die Korrektur so schnell wie möglich installieren, da die Details laut Microsoft mittlerweile publik sind. Falls "Automatische Updates" eingeschaltet ist, passiert das wie gewünscht automatisch. Andernfalls kann man den Patch mit der Nummer 3079904 auch manuell herunterladen und einspielen, die entsprechenden Download-Links führt Microsofts Security Bulletin beim TechNet auf. Darin finden sich außerdem eine Reihe von Workarounds, mit denen man die Lücke ebenfalls angehen könnte.