Grosses Windows Update stopft kritische Sicherheitslücken

Den Februar-Patchday musste Microsoft wegen unvorhergesehener Probleme auslassen. Daher fällt ein aktuelles Updates besonders gross aus.

von Simon Gröflin 16.03.2017

Nachdem der Februar-Patchday bei Microsoft wegen nicht näher genannter Probleme ins Wasser gefallen ist, doppeln die Redmonder nun mit einem grösseren März-Update nach. Nicht weniger als 18 Pakete stopfen verschiedene Sicherheitslecks. Die Updates warten auf Nutzer verschiedener Windows-Betriebssysteme und Office.

Rund die Hälfte der Updates werden von Microsoft als kritisch eingestuft, die andere Hälfte trägt den Sicherheitsstatus «Hoch».

Einige der gravierenden Schwachstellen, die seit mehreren Wochen offen waren, werden endlich gestopft. Die Lücken im Betriebssystem, im Edge-Browser und Internet Explorer erlaubten es Angreifern, aus der Ferne Schadcode auszuführen. Nebst der Flash-Lücke in den eigenen Browsern (Edge und Internet Explorer) waren auch Komponenten wie der Samba-Server bei Netzwerkfreigaben und das Virtualisierungs-Tool Hyper-V verwundbar.

Die Patches mit der Risikoeinstufung «Hoch» betreffen Apps wie Windows DVD Maker und etwa die Schnittstelle DirectShow. Hintergrund ist wohl die bekannt gewordene Zero-Day-Lücke in der Grafikbibliothek GDI. Druck gab es bei zwei Schwachstellen auch von Google.

Update-Check empfohlen

Es wird auf jeden Fall dringend empfohlen, die wichtigen Updates zu installieren. Windows Update sollte sich unter Windows 10 automatisch bemerkbar machen. Öffnen Sie sonst (unter Windows 8.1 und Windows 10) die Einstellungen und wählen Sie Update und Sicherheit. Im Anschluss wird Windows nach Updates suchen und diese installieren, was mit einem Neustart verbunden ist.

Link

Details zum März-Patchday:

https://technet.microsoft.com/de-de/library/security/ms17-mar.aspx