Im April verteilt Microsoft zwölf Sicherheitsupdates und stopft mehrere als kritisch eingestufte Schwachstellen. Aktuell haben es Angreifer gezielt auf eine Office-Lücke abgesehen.

Wer .NET Framework, Edge, Internet Explorer, Office, Silverlight, Visual Studio for Mac oder Windows in verschiedenen Client- und Server-Versionen einsetzt, sollte sicherstellen, dass die kürzlich veröffentlichten Sicherheitsupdates installiert sind. Microsoft schließt damit mehrere Sicherheitslücken – zehn der Updates ordnet der Konzern als "kritisch" ein, zwei sind als "wichtig" eingestuft.

Zu beachten ist, dass der Support von Windows Vista ausgelaufen ist und das Betriebssystem ab sofort keine Sicherheitsupdates mehr erhält. Als Nächstes endet am 14. Januar 2020 der Support für Windows 7.

Als besonders kritisch gilt eine Lücke in Office, die derzeit im Fokus von Angreifern steht. Um die Schwachstelle auszunutzen, muss ein Opfer lediglich ein präpariertes Word-Dokument öffnen; anschließend kann ein Angreifer den Computer übernehmen. Momentan sind Millionen Spam-Mails mit entsprechenden Dokumenten in Umlauf.

Die weiteren als kritisch eingestuften Schwachstellen werden derzeit laut Microsoft nicht attackiert. Die Lücken klaffen unter anderem in Edge, Internet Explorer und Outlook. Im schlimmsten Fall können Angreifer mit vergleichsweise wenig Aufwand Schadcode aus der Ferne auf Computer schieben und ausführen. In der Regel sind dafür über die Attacke ausgelöste Speicherfehler verantwortlich.

Microsoft stellt zudem das aktuelle Sicherheitsupdate für Adobes Flash bereit. Edge und der Internet Explorer 11 für Windows 8.1 und 10 bekommen das Update automatisch. Ein Großteil der als wichtig eingestuften Lücken klaffen in Office und Windows. Setzen Angreifer dort an, können sie sich höhere Rechte erschleichen oder Informationen abziehen. Eine derartige Lücke wird derzeit von Angreifern ausngenutzt.
Quelle & weitere Informationen : https://www.heise.de/security/meldun...b-3683358.html