Microsoft hat eine als kritisch eingestufte Lücke in Windows per Notfall-Update MS15-078 gepatcht. Die Schwachstelle ermögliche es Angreifern über manipulierte Maschinenschriftarten, schädlichen Code auf einem fremden Rechner auszuführen und so die komplette Kontrolle über den Computer zu übernehmen. Betroffen seien alle von Microsoft derzeit noch unterstützten Windows-Versionen, teilte Microsoft in einem Sicherheitsbulletin mit.
Automatische Windows-Updates
Nach Angaben von Microsoft gibt es allerdings keine Hinweise darauf, dass die Lücke aktiv ausgenutzt wurde. Solange der Nutzer die automatischen Windows-Updates aktiviert hat, wird der Patch automatisch installiert. Funktioniert das nicht, gibt Microsoft in seinem Sicherheitsbulletin Hinweise, wie die Lücke dennoch geschlossen werden kann.
Wegen der Schwere und des großen Bekanntheitsgrades dieser Schwachstelle rät das Bundesamt für Sicherheit in der Informationstechnik zum sofortigen Update.