Windows 10 Update schließt 4 kritische Lücken

Microsoft hat zum Patchday im Mai gleich 55 Sicherheitslücken geschlossen. 4 dieser Sicherheitsprobleme wurden als "kritisch" eingestuft. Gefixt wurden unter anderem Probleme beim Internet Explorer und Office. 

Eine besonders gefährliche Schwachstelle wurde im HTTP Protocol Stack geschlossen. Angreifer*innen wäre es laut Microsoft möglich gewesen, Schadsoftware aus der Ferne auszuführen. Diese hätte sich als Trojaner von einem Server zum nächsten ausbreiten können. 

Schwachstelle bei Internet Explorer

Auch beim virtuellen Computer Hyper V wurde ein kritischer Fehler behoben. Darüber wären DoS-Attacken möglich, über die man einen Host aus der Ferne abstürzen lassen könnte. Eine weitere Lücke wurde im Internet Explorer geschlossen. Nachdem Nutzer*innen auf eine Webseite gelockt werden, könnte auf ihrem Computer Schadsoftware ausgeführt werden. Die 4. Lücke wurde im OLE-Protokoll geschlossen, mögliche Auswirkungen wurden aber nicht genannt. 

Es gibt laut Microsoft 3 öffentlich bekannte Schwachstellen, Angriffe soll es aber noch nicht gegeben haben. Die gesamte Liste aller behobenen Fehler ist in Microsofts Security Update Guide  und auf dem Blog der Zero Day Initiative zu finden. Es wird empfohlen, die Updates schnellstmöglich zu installieren.