Windows UpdateMicrosoft hat ein Außerplanmäßiges Sicherheitsupdate für alle Windows-Versionen veröffentlicht und zum Download freigegeben. Das Notfall-Patch trägt die KB-Nummer 3079904 und schließt eine Sicherheitslücke, die von Microsoft als kritisch eingestuft worden ist. Die Sicherheitslücke ermöglicht beim Öffnen von Webseiten mit eingebetteten OpenType-Fonts eine Remote-Code-Ausführung. Ob die Lücke bereits aktiv ausgenutzt wird, ist bisher nicht bekannt. Microsoft rät zur Installation des Updates. Alle Patches werden über Windows Update verteilt.



Unsere Empfehlung: Das Chuwi CoreBook 2 in 1 Tablet PC mit Tastatur

 Windows Update

 

Die Beschreibung der Sicherheitslücke im Microsoft Security Bulletin MS15-078:

 

OpenType Font Driver Vulnerability – CVE-2015-2426

A remote code execution vulnerability exists in Microsoft Windows when the Windows Adobe Type Manager Library improperly handles specially crafted OpenType fonts. An attacker who successfully exploited this vulnerability could take complete control of the affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.

There are multiple ways an attacker could exploit this vulnerability, such as by convincing a user to open a specially crafted document, or by convincing a user to visit an untrusted webpage that contains embedded OpenType fonts. The update addresses the vulnerability by correcting how the Windows Adobe Type Manager Library handles OpenType fonts.

When this security bulletin was issued, Microsoft had information to indicate that this vulnerability was public but did not have any information to indicate this vulnerability had been used to attack customers. Our analysis has shown that exploit code could be created in such a way that an attacker could consistently exploit this vulnerability.  

 

Auch Windows 10 erhält seit gestern ein Kumulatives Sicherheits-Update, um weitere Sammlung an Bugfixes in dem neuen System zu beheben. Das Update trägt die KB-Nummer 3074667 und erhält auch den Patch gegen die Sicherheitslücke beim Öffnen von Webseiten mit eingebetteten OpenType-Fonts.


Vielleicht interessiert Dich das auch:



Gefällt Dir der Artikel? Dann teile ihn mit Deinen Freunden.

(Mit einem Klick auf einen der Teilen-Button gelangst du zu dem Anbieter)
Auf Facebook teilen Auf Twitter teilen Auf Google+ teilen Per E-Mail teilen Per Whatsapp teilen Weitere Informationen über diese Buttons

Du kannst diesen Artikel teilen und über die verschiedensten Social-Media-Kanäle unsere Beiträge weiterempfehlen. Wir freut sich auch über jede Unterstützung, auch über die Nutzung unseres Partner- oder Affiliate-Links, wie Amazon, Gearbest oder Notebooksbilliger. Vielen Dank!


Kommentar schreiben

Mit dem Absenden eines Kommentars willigst Du unserer Datenschutzerklärung und der Speicherung von Dir angegebener, personenbezogener Daten zu. Wir freuen uns auf Deine Kommentare und Anmerkungen. Es kann einen Augenblick dauern, bis Dein Kommentar erscheint.