Einmal im Monat ist bei Windows 10 «Patch-Day»: An jedem ersten Dienstag wird eine Reihe von Sicherheitsupdates installiert. In besonders dringenden Fällen aber weicht Microsoft von diesem Plan ab und veröffentlicht auch mal ein Update ausser der Reihe.
Genau das ist Anfang Juli wieder mal der Fall. Dabei geht es um zwei als kritisch eingestufte Sicherheitslücken in bestimmten Windows-10-Systemen, die es Angreifern ermöglicht, die Rechner aus der Ferne zu hacken. Die von dem Problem betroffenen Systeme sollen ein Update über den Microsoft Store erhalten.
Die Installation erfolgt normalerweise automatisch – es sei denn, der Nutzer hat die Update-Funktion pausiert. Nutzer sollten deshalb jetzt ihre Update-Einstellungen prüfen und ihren Rechner gegebenenfalls manuell aktualisieren.
Du kannst wie folgt vorgehen:
Nun können eventuell verpasste Updates installiert werden. Ergibt die Suche keinen Treffer, bedeutet das entweder, dass dein Rechner bereits auf dem neuesten Stand ist oder dass dein System nicht von der Sicherheitslücke betroffen war.
Das ausserplanmässige Update beseitigt zwei Sicherheitslücken in der Windows Codecs Library. Sie gelten als besonders gefährlich, da Angreifer sie ohne physischen Zugriff auf das Gerät ausnutzen können, um Schadcode einzuschleusen und Daten abzugreifen. Es besteht also die Gefahr eines Fernzugriffs (Remote Code Execution), etwa über das Internet.
Das Problem entsteht durch einen Fehler in den Windows Media Codecs, der durch die Aktualisierung beseitigt werden soll. Betroffene Systeme könnten sonst mit Hilfe von präparierten Bilddateien angegriffen werden, fürchtet Microsoft. Doch nicht alle Windows-Versionen sind gleichermassen verwundbar. Es hängt von der Versionsnummer und der verwendeten Chip-Architektur ab.
Microsoft hat auf seinen Support-Seiten für beide Schwachstellen jeweils eine Liste veröffentlicht mit den Systemen, bei denen ein erhöhtes Risiko für einen RCE-Angriff besteht. Sie finden diese im Quellenapparat unten. Wer sich nicht sicher ist, ob sein Rechner dazu gehört, sollte vorsichtshalber ein manuelles Update durchführen.
Verwendete Quellen:
(str/t-online.de)