Microsoft schließt Zero-Day Sicherheitslücke in Office und rollte weitere zwölf Sicherheits-Patches aus.
Wie an jedem zweiten Dienstag im Monat rollten die Redmonder auch gestern Abend wieder ihren Patchday aus. Insgesamt wurden 45 Sicherheitslücken der Produktpalette von Microsoft geschlossen.
Laut dem von Microsoft neu eingeführten Security Update Guide werden zahlreiche Sicherheitslecks geschlossen: in allen Windows-Betriebssystemen, dem Internet-Explorer und Edge Browser, der Office-Palette, .NET Framework, Adobe Flash Player, Silverlight und VB für den Mac. Darunter sind zwei weitere Zero-Day-Lücken, die bereits vorher öffentlich bekannt wurden. Windows Vista – Dein Ende ist nahe: Zum Supportende gab es ein letztes Update für Windows Vista.
Weitere Hinweise und detaillierte Informationen finden Sie im neuen Security Update Guide>>
Bild:microsoft.com – Sicherheitsupdates vom April 2017
Zero-Day-Exploit in Office-Dokument
Die Frage die uns aber am meisten unter den Nägeln brannte, hat Microsoft nun endlich die öffentlich bekannt gewordene und von Kriminellen akut ausgenutzte “Zero-Day-Exploit in Office” geschlossen? Hierbei brauchten die Kriminellen das Opfer nur zum Öffnen einer präparierten Word-Datei zu verleiten, um letztendlich ein schadhaftes im Dokument eingebettetes Macro zu starten. Im Hintergrund und unbemerkt vom Anwender wurde der Banking-Trojaner Didrex auf den Computer heruntergeladen und installiert. Kriminelle haben u.a. die Möglichkeit, das System komplett zu übernehmen.
Laut den Sicherheits-Experten handelte es sich hier um die Sicherheitslücke “Windows Object Linking and Embedding” (Windows OLE), die sich über alle Office-Versionen bis zu Windows 10 zog.
Im Rahmen des gestrigen “April Patchday” wurde diese Sicherheitslücke (CVE-2017-0199) geschlossen. Zeitnahes Update wird also empfohlen!
Bitte beachten Sie: Die Updates stehen seit Dienstagabend zum Download für alle gängigen Systeme bereit. Wie empfehlen, die Systeme umgehend zu aktualisieren und die von Microsoft bereitgestellten Updates zu installieren. Die monatlichen Updates von Microsoft werden in der Regel automatisch vom Betriebssystem installiert, sofern die automatische Update-Funktion aktiviert ist und eine Internetverbindung besteht. Manuell können Sie einzelne Patches über den Security Update Guide beziehen. Darüber hinaus ist es wichtig, auch die installierte Software auf dem Betriebssystem aktuell zu halten.
Tipp der Experten: Weitere Tipps und Tricks zu Windows 10 finden Sie in unserem botfrei-Wiki>>
