Der Notfall-Patch zur Malware Protection Engine ist gerade ausgeliefert – jetzt schließt Microsoft zum üblichen Patchday diverse Sicherheitslücken in Internet Explorer, Office und Windows.
Aktuell nutzen nach Angaben von Microsoft Angreifer eine als kritisch eingestufte Lücke (CVE-2017-0222) im Internet Explorer, um darüber Schadcode ausführen. Darüber hinaus sollen die Hacker es aktiv auf Schwachstellen in Office und Windows (CVE-2017-0261 und CVE-2017-0263) abgesehen haben.
Die beiden dagegen erschienen Sicherheitsupdates stuft Microsoft aber als nur “wichtig” ein, nicht als „kritisch“. Um die Office-Lücke erfolgreich auszunutzen, müssen die Hacker ihre Opfer nur dazu bringen eine entsprechend präparierte Internetseite zu öffnen. Um die Windows-Lücke auszunutzen, muss der Angreifer aber auf einem System eingeloggt sein.
Windows-Nutzer sollten auch sicherstellen, dass sie den Notfall-Patch für die als sehr kritisch geltende Schwachstelle (CVE-2017-0290) in der Malware Protection Engine auf ihrem Rechner installiert haben. Darüber soll das erfolgreiches Ausführen von Schadcode schon durch den Empfang einer Email möglich sein…