Windows UpdateMicrosoft hat ein Außerplanmäßiges Sicherheitsupdate für alle Windows-Versionen veröffentlicht und zum Download freigegeben. Das Notfall-Patch trägt die KB-Nummer 3079904 und schließt eine Sicherheitslücke, die von Microsoft als kritisch eingestuft worden ist. Die Sicherheitslücke ermöglicht beim Öffnen von Webseiten mit eingebetteten OpenType-Fonts eine Remote-Code-Ausführung. Ob die Lücke bereits aktiv ausgenutzt wird, ist bisher nicht bekannt. Microsoft rät zur Installation des Updates. Alle Patches werden über Windows Update verteilt.



 Windows Update

 

Die Beschreibung der Sicherheitslücke im Microsoft Security Bulletin MS15-078:

 

OpenType Font Driver Vulnerability – CVE-2015-2426

A remote code execution vulnerability exists in Microsoft Windows when the Windows Adobe Type Manager Library improperly handles specially crafted OpenType fonts. An attacker who successfully exploited this vulnerability could take complete control of the affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.

There are multiple ways an attacker could exploit this vulnerability, such as by convincing a user to open a specially crafted document, or by convincing a user to visit an untrusted webpage that contains embedded OpenType fonts. The update addresses the vulnerability by correcting how the Windows Adobe Type Manager Library handles OpenType fonts.

When this security bulletin was issued, Microsoft had information to indicate that this vulnerability was public but did not have any information to indicate this vulnerability had been used to attack customers. Our analysis has shown that exploit code could be created in such a way that an attacker could consistently exploit this vulnerability.  

 

Auch Windows 10 erhält seit gestern ein Kumulatives Sicherheits-Update, um weitere Sammlung an Bugfixes in dem neuen System zu beheben. Das Update trägt die KB-Nummer 3074667 und erhält auch den Patch gegen die Sicherheitslücke beim Öffnen von Webseiten mit eingebetteten OpenType-Fonts.



Wenn Dir dieser Artikel gefällt, dann teile ihn mit Deinen Freunden!



InfoDu kannst diesen Artikel teilen und über die verschiedensten Social-Media-Kanäle unsere Beiträge weiterempfehlen. Die Redaktion freut sich auch über jede Unterstützung, auch über die Nutzung unseres Partner- oder Affiliate-Links, wie Amazon oder Gearbest. Vielen Dank!



Kommentar verfassen

Was denkst Du?
Hier kannst Du deine Meinung zum Artikel äußern. Wir freuen uns auf deine Kommentare und Anmerkungen. Alle Kommentare sind jeder Zeit willkommen.

Hinweis: Deine E-Mail-Adresse wird nicht veröffentlicht. Die Kommentar-Erweiterung arbeitet mit Cookies! Ohne aktive Cookies werden die Captchas nicht erkannt! Beachte auch, dass alle Kommentare zunächst von uns gelesen werden, bevor wir sie freischalten, um die Website vor Spam zu schützen.


Sicherheitscode
Aktualisieren